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Presentazione 


L'impostazione del presente corso in tre volumi è stata realizzata sulla base delle indica- 
zioni ministeriali in merito a conoscenze e abilità proposte per la nuova disciplina Sistemi 
e Reti. L’opera è in particolare adatta all’articolazione Informatica degli Istituti Tecnici 
settore Tecnologico, dove la materia è prevista nel secondo biennio e nel quinto anno del 
nuovo ordinamento. 





Abbiamo ritenuto irrinunciabile fare tesoro della nostra esperienza maturata nel corso di 
numerosi anni di insegnamento che ci ha reso consapevoli della difficoltà di adeguare le 
metodologie didattiche alle dinamiche dell’apprendimento giovanile e ai continui cambia- 
menti tecnologici che implicano sempre nuove metodologie di comunicazione, per pro- 
porre un testo con una struttura innovativa, riducendo l’aspetto teorico e proponendo un 
approccio didattico di apprendimento operativo, privilegiando il “saper fare”. 


Il testo, arricchito di contenuti che lo rendono di facile lettura, grazie ai richiami a vo- 
caboli nuovi, spesso in lingua inglese, e ad ampie sezioni di approfondimento, aiuta lo 
studente a una maggior comprensione degli argomenti, trattati fino ad oggi in modo assai 
nozionistico. Inoltre, le schede per il laboratorio rappresentano un valido strumento per il 
rafforzamento dei concetti assimilati attraverso esercitazioni operative. 


Il secondo volume è strutturato in cinque unità di apprendimento suddivise in lezioni che 
ricalcano le indicazioni dei programmi ministeriali per il quarto anno di studio: lo scopo 
di ciascuna unità di apprendimento è quello di presentare un intero argomento, mentre 
quello delle lezioni è quello di esporne un singolo aspetto. 








Nella pagina iniziale 
di ogni unità di apprendimento 
è presente un indice delle 
lezioni trattate 








All'inizio 
di ogni lezione sono 
indicati in modo 
sintetico i contenuti 







Indice degli obiettivi che si 
intendono raggiungere e delle attività 
che si sarà in grado di svolgere Il significato di moltissimi 
termini informatici viene 
illustrato e approfondito 














_ Le finalità e i contenuti dei diversi argomenti affrontati sono pre- 
Foa sentati all’inizio di ogni unità di apprendimento; in conclusione di 
ogni lezione sono presenti esercizi di valutazione delle conoscen- 
ze e delle competenze raggiunte, suddivisi in domande a risposta 


multipla, vero o talso, a completamento, ed infine esercizi di pro- 
gettazione da svolgere autonomamente. 
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Le osservazioni aiutano 
lo studente a comprendere 
e ad approfondire 






Lo studente può mettere in pratica 
in itinere quanto sta apprendendo 
nel corso della lezione 

















in questa sezione viene 
approfondito un argomento 
di particolare importanza 











Le parole chiave vengono 
poste in evidenza 
e spiegate allo studente 


Ala pagina web http/www.hoepliscuola.it sono disponibili le risorse online, tra 


cui unità didattiche integrative, numerosi esercizi aggiuntivi per il recupero e il 
rinforzo, nonché schede di valutazione di fine unità. 





Per la verifica delle conoscenze 
e delle competenze è presente 
un'ampia sezione di esercizi 
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e Conoscere l'architettura di un router 


e Riconoscere i componenti hardware 
di un router 


e Conoscere le funzionalità di un router 


e Apprendere le caratteristiche 
di un SO per i router 


e Conoscere la procedura di boot 
e Conoscere la gerarchia dei comandi IOS 
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Pag Mi DI AVA UVA 


e Aggiungere interfacce a un router 

e Cambiare modalità operativa in un router 
e Configurare un router 

® Utilizzare l'interfaccia CLI di IOS 


e Inserire comandi nelle diverse modalità 
di accesso 


e Utilizzare i router con Packet Tracer 
e Connettere due router in seriale 


e Connettere due router in ethernet 
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LEZIONE 7 


ARCHITETTURA HARDWARE 
DI UN ROUTER 


IN QUESTA LEZIONE IMPAREREMO... 





i compiti del router 
l'architettura di un router 
l'utilizzo di un router in Packet Tracer 


EH Generalità 


La comunicazione tra dispositivi e 
mezzi eterogenei viene resa possibile 
da strutture organizzative e protocolli 
di comunicazione appositamente stu- 
diati e realizzati, che definiscono “il 
linguaggio comune” per fare dialoga- 
re ogni device (ricordiamo tra tutti il 
protocollo TCP-IP). 






RETE DI COMPUTER 


Una rete di SPIA è un insieme etero- 








I protocolli di rete hanno la caratteristica di avere una struttura a livelli sovrapposti e i protocolli 
definiscono le modalità di comunicazione sia all’interno dei singoli livelli che tra livelli adiacenti, sia 
sottostanti che a livello superiore. 


Il modello OSI (Open Systems Interconnection) standardizzato nel 1984 dalla ISO (International Orga- 
nization for Standardization) è strutturato in 7 livelli ed è il pioniere del TCP-IP, il modello utilizzato oggi 
in Internet, composto da soli 4 livelli, con la corrispondenza con il modello ISO-OS!I riportata in figura. 


Fiomori TCP-IP ANTILLE Esempi 


’—“ 7 Livello 4 Application (Applicazione) | Telnet, FTP, SMTP ecc. 
| Livello 6 | 6 

n. 5 Livello 3 Transport (Trasporto) IC PAUDP 

| Livello 4 | 4 


Livello 3 | Livello 2 IP (ICMP. IGMP) 


Livello 2 Livello 1 Link (Collegamento) NIC e relativi drivers 
Livello 1 





Architettura hardware di un router 








I computer sono quindi appartenenti o a reti locali (LAN) o ad ampie aree geografiche (reti WAN e 
GAN); la connessione di queste reti tra loro prende il nome di « Internetworking » e viene realizzata 
per massimizzare l’efficienza e le performance garantendo affidabilità e sicurezza nelle comunicazioni. 





_ i ni Li = 
<Internetworking (a combination of the words inter, “between”, and networking) is the Agfa" 


Fil 


practice of connecting a computer network with other networks through the use of gateways 
that provide a common method of routing information packets between the networks. The resulting 
system of interconnected networks is called an internetwork, or simply an internet. » 


Tra le apparecchiature utilizzate nell’internetworking fondamentale importanza hanno i router, di- 
spositivi che, oltre a permettere l’instradamento dei dati, la connessione tra reti WAN e a Internet, 
vengono utilizzati per effettuare la se$smentazione logica delle rete, in modo da ottenere maggiori 
prestazioni limitando i broadcast alle singole subnet, migliorando la sicurezza con regole di accesso 
per gli utenti alle singole subnet, facilitando l’amministrazione delle stesse (la segmentazione si 
ispira al concetto del divide et impera, secondo il quale è più semplice gestire piccole organizzazioni 
piuttosto che grandi reti). 












L'instradamento (routing) è una funzione del livello 3 del modello OSI che, 


destinazione e individua il percorso più efficiente affinché il messaggio in 
mittente possa raggiungere il destinatario. 


Il router è il principale dispositivo che attua il routing, svolgendo due funzioni fondamentali: 

E creare e gestire le tabelle di routing (routing table) e comunicare mediante opportuni protocolli 
(routing protocol) ogni loro variazione agli altri router in modo che possano mantenere aggior- 
nata la topologia della rete; 

FA determinare il percorso sul quale istradare un pacchetto utilizzando le routing table: in base al 
destinatario il router lo pone su una delle sue interfacce, quella alla quale è connesso il prossimo 
passo (next hop) che lo avvicina alla meta. 





MB Il router 


Il router è un dispositivo che ha le stesse componenti base di un 
PC (CPU, memoria, system bus e interfacce input/output) e come 
un PC può essere di diverse forme, dimensioni, con caratteristiche 
e performance differenti a seconda del suo impiego che può essere 
dalla gestione di una piccola 
rete domestica con connes- 
sione WI-FI alle medie o gran- 
di reti aziendali o geografiche. 


La figura a lato riporta un 
router di medie dimensioni a 
confronto con un router do- 
mestico. » 
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I router sono computer dedicati, progettati per operare in un determinato ambito con compiti spe- 
cifici dove non sono adatti i PC commerciali, ma come ogni PC necessitano di un sistema operativo 
per il supporto delle applicazioni denominato IOS (Internetwork Operating System). 








funzionamento e della gestione del processore e dell'interprete di come 
con l'utente: supporta i file di configurazione contenenti i dati necessari pe 
dei protocolli di rete e dei protocolli di routing abilitati sul router. 





I router vengono opportunamente configurati dall’amministratore della rete in modo da individuare 
il cammino che devono percorrere i pacchetti verso la loro destinazione (routing statico o dinami- 
co): in sintesi effettuano una commutazione trasferendo i pacchetti che gli arrivano in ingresso sulla 
corretta interfaccia d’uscita (switching). 


I componenti principali interni di un router possono essere raggruppati in quattro gruppi: 

E] porte di ingresso: sono in numero di m = 2; 

EA porte di uscita: sono in numero di m => 2; 

matrice di commutazione: collega ciascuna porta di ingresso a ciascuna porta di uscita; 

ZI processore di controllo: con la RAM, la NVRAM, la flash memory, la ROM esegue l’algoritmo di 
instradamento memorizzando la tabella di instradamento e aggiorna le tabelle di inoltro residen- 
ti in ciascuna delle porte di ingresso. 


EH Router Cisco 2600 Series 


Come esempio di router descriviamo la serie di router Cisco 2600 che è di fascia « midrange » e 
appartiene alla famiglia dei Modular Access Router: tra le principali caratteristiche la più importan- 
te è proprio la struttura modulare che permette di installare su di essi praticamente qualsiasi tipo 
di interfaccia di rete. 





ET 


iti 


< Midrange Midrange computers, or midrange systems, are a class of computer systems 
| which fall in between mainframe computers and microcomputers. » 





L'espansione delle schede aggiuntive viene fatta inserendo le interfacce in due tipi di slot: 
b Network Module Slot: dove vengono aggiunte le porte di tipo Ethernet o Token Ring; 
DB VVAN Interface Card Slot: dove vengono aggiunte le porte seriali o ISDN. 


Sono inoltre dotati di un “Advanced Integration Module Slot” dove poter aggiungere hardware spe- 
cifico per migliorare le prestazioni della CPU (per esempio per aggiungere un coprocessore o un 
modulo di compressione hardware). 




















Il datasheet è scaricabile all'indirizzo http://www.cisco.com/web/ 
found/2600 ds.pdf oppure nella sezione materiali del sito so //w 


cata a questo volume. 











< Datasheets Il termine “datasheets” (letteralmente “schede tecniche”) sta a indicare il manuale tec- 
nico di un dispositivo o di un circuito che oltre alla specifica del componente ne riporta le informazioni 
funzionali e tecniche: nel caso di un circuito integrato ne riporta lo schema interno, le curve del compor- 
tamento in funzione della corrente, temperatura, e il packaging (imballaggio) con la descrizione degli 
ingressi/uscite, della piedinatura o delle porte oltre alle dimensioni fisiche del dispositivo stesso. » 
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La seguente tabella riporta le caratteristiche di ogni dispositivo della famiglia 2600: 


Platform NMs AIMs WICs Fixed Perfor- DRAM FLASH [aXet[ITe {=Te| 
LAN  mance(Up (Default MB/ (Default MB/ IOS Feature 
Ports to Kpps) \EM@\1>)) \EV@\1>)) Set 


1E/2E 32/64 IOS IP 
OS IP 
OS IP 
OS IP 


CISCO2610XM/11XM 
OS IP 
CISCO2650XM/51XM IOS IP 


CISCO2691 | 3 | 2FE 64/256 32/128 IOS IP 


L'architettura di un router Cisco della serie 2600 è la seguente: 


ii Aux || Console 
M68030 WIC Slots 
Processor 252472525 


User Interface 
Dual UART 
Asnyc Ports 
PCMCIA CPU Bus System SEO 2 Management 
Bus Card 
System 


CISCO2620XM/21XM OS IP 


























Control Hub Ports 2517-2519 
ASIC 2505, 2507, 2516 EE 
Hub Cards 






DRAM Ethernet/TR 
SIMM il 
On Board | | 
Boot ROM DRAM WAN Ports Power Supply 


Descriviamo sinteticamente i componenti hardware dato che sono quelli di un normale personal 

computer: 

» CPU: è il microprocessore che esegue le istruzioni del sistema operativo, le funzioni di routing e 
il controllo delle interfacce; i router più complessi possono avere più CPU; 

» RAM: usata per contenere la configurazione corrente del router (running-config), la routing table 
e la cache fast switching, oltre che a svolgere le normali funzioni di memoria volatile; seneralmen- 
te è di tipo DRAM espandibile con moduli DIMM; 

d Flash: viene usata per memorizzare un’intera immagine del Cisco IOS e può essere espansa me- 
diante normali SIMM o schede PCMCIA; 

d Bus: nella maggior parte dei router sono presenti due bus, il primo, di sistema, col quale la CPU 
comunica con le interfacce, il secondo, il CPU bus, utilizzato per accedere alle memorie; 

> NVRAM: contiene la configurazione che viene caricata all’avvio del router (startupconfig); non 
viene persa in caso di spegnimento del router; 

» ROM: è la memoria dove è presente il software di base del router e il software di diagnostica: in- 
fatti il compito principe della ROM è quello di effettuare l’hardware diagnostic durante il bootup 
e di caricare l’IOS da flash a RAM; 

d Porte: oltre agli slot di espansione prima elencati è presente una porta AUX/Console: sono usate 
primariamente per la configurazione del router e infatti non sono porte di rete; 

> Power supply: fornisce l’energia necessaria per far lavorare le componenti interne e i router di 
grandi dimensioni possono avere più power supply. 
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Le immagini seguenti sono tratte da Cisco Press: CCNA Instructor's Manual e sono relative a un 
router della famiglia 2600. 
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Power Supply Flash SIMM Boot ROM RAM DIMMs CPU 


In figura è mostrato l'interno di un ruoter con in evidenza alcuni componenti appena descritti. 


Serial Ports 








L FastEthernet-® Console Auxiliary Power Power Cord 
Ports Port Port Switch Connection 


La figura evidenzia le interfacce dei router. 





L'immagine seguente evidenzia il retro di un router dove sono presenti le interfacce sia di tipo WAN 


sia di tipo LAN. 
WAN Connections 





LAN Connections Management Port Connections 
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La differenza sostanziale tra WAN e LAN consiste nei diversi protocolli | 
iisicole nello Strato faida Mia 


Le interfacce LAN permettono al router di collegarsi solitamente mediante Ethernet oppure il To- 
ken Ring o VLATM. 

Le connessioni WAN forniscono connettività attraverso un service provider a un sito distante o a In- 
ternet e possono essere di diverso tipo poiché possono usare tutte le diverse tecnologie disponibili. 


Zoom Su... 
CONNESSIONE A WAN 


L'apparecchiatura dell'utente, che viene chiamata CPE (Customer Premises Equipment), in ge- 
nere è un router e svolge la funzione di DTE (Data Terminal Equipment) mediante una con- 


nessione al service provider con l'utilizzo di DCE (Data-Circuit terminating Equipment device), 
solitamente un modem o un CSU/DSU. 

Tale device serve a convertire i dati dal DTE dell'utente in una forma accettabile per il WAN 
service provider, e generalmente il colloquio avviene utilizzando l'interfaccia seriale. 


L'ultimo gruppo di porte, quelle indicate come Management Port, comprende la porta console e la 

porta AUX, e sono porte seriali per la gestione di tipo asincrono: 

d la porta console viene usata per visualizzare lo startup del router, il debugging e i messaggi di er- 
rore: può servire inoltre per eseguire le procedure di recovery in caso di disastri o per la password 
recovery. La connessione a tale porta può essere fatta con un comune cavo rollover e un adatta- 
tore da RJ-45 a DB-9, e mandando in esecuzione sul PC un programma di emulazione terminale, 
come Hyperterminal; 

» la porta AUX non è presente in tutti i router e viene utilizzata per connettere il router alle reti per 
compiere monitoraggio o troubleshooting. 











EB Packet Tracer e l’installazione moduli ai Cisco 2621XM 


Tra i router presenti nel simulatore Packet Tracer troviamo due elementi della famiglia 2600: il 
2620XM e il 2621XM. 


| 2620x 2521XM 2811 | Generic! |Generic 


Pepe « ____—__P_______ > 











2620XM 

















La differenza tra i due modelli consiste semplicemente nel numero di pc 
che sono una sola nel 2620XM e due nel 2621XM. 
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A questi modelli il simulatore Packet Tracer permette di installare moduli aggiuntivi: si seleziona e 
si trascina il router desiderato nell’area di lavoro, per esempio il 2621XM: 





Cisco Packet Tracer 
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la “vista posteriore” del router mostra tre alloggiamenti: 


Network Module Slot WAN Interface Card Slot 





Per poter aggiungere una scheda di espansione si compiono le seguenti operazioni: 

d la prima operazione è quella di spegnere il router, come se fosse un router reale; 

d quindi si individua il modulo aggiuntivo che si vuole inserire verificando che ci sia almeno uno 
slot libero in grado di alloggiarlo; 

d infine si trascina il modulo hardware sullo slot libero e si riaccende il router con l'apposito inter- 
ruttore. 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


Non è vero che il modello TCP-IP: 


a) deriva dal modello OSÌ c) è strutturato in 7 livelli 
b) è strutturato in 4 livelli d) è utilizzato in Internet 


Con internetworking si intende: 


a) la connessione tra reti LAN c) la connessione tra reti GAN 

b) la connessione tra reti WAN d) nessuna delle precedenti 

Il router svolge le seguenti funzioni fondamentali: 

a) creare le tabelle di routing c) risolve gli indirizzi |P 

b) gestire le tabelle di routing d) determinare il percorso sul quale istradare un pacchetto 


Con IOS si intende: 


a) Internet Operating System c) Internet Open System 

b) Internetwork Operating System d) Internetwork Open System 

Quale tra i seguenti acronimi è errato? 

a) CPE: Customer Premises Equipment c) DTE: Data Terminal Equipment 

b) DRE: Data Routing Equipment d) DCE: Data-Circuit terminating Equipment device 
Quali tra le seguenti tabelle non sono presenti nell'emulatore Packet Tracer? 

a) Physical d) Interface 

b) Logical e) CLI 

c) Config 





Test vero/falso 


1 
2 
3 
4 
5 
6 
7 
8 


Una rete di computer è un insieme eterogeneo di dispositivi. 

| protocolli di rete hanno la caratteristica di avere una struttura a livelli sovrapposti. 

La segmentazione logica delle reti viene realizzata mediante i router. 

In un router è sempre presente almeno una porta di ingresso e una porta d'uscita. 

Nel WAN Interface Card Slot vengono aggiunte le porte Ethernet. 

La memoria flash in un router può essere espansa mediante normali SIMM o schede PCMCIA. 
La porta console viene programmata con un programma di emulazione terminale. 


SEESSSSIS 
00000000 


Nel modello 2620XM sono presenti due porte Ethernet. 
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LEZIONE 2 


CONFIGURARE | ROUTER 


IN QUESTA LEZIONE IMPAREREMO... 





le caratteristiche di un SO per i router 
le modalità operative di IOS 
a utilizzare l'interfaccia CLI di IOS 


BM Il sistema operativo Cisco IOS 


Un router è sostanzialmente un personal computer e quindi come ogni personal computer ha bi- 
sogno di un sistema operativo per gestire le proprie risorse: tutti i router Cisco utilizzano lo stesso 
sistema operativo, il Cisco IOS (utilizzato anche negli switch Catalyst). 


I servizi offerti dall IOS Cisco sono i seguenti: 

» funzioni base di routing e switching; 

d accesso sicuro e affidabile alle risorse della rete; 
d scalabilità della rete. 







Il sistema IOS è in costante evoluzione e in costante miglioramento e le 
ducono migliorie o nuove funzioni: come per ogni PC è quindi nece 
software per poter utilizzare al meglio il proprio apparato. 





Tutti gli IOS sono disponibili per il download dal sito Cisco nell’area riservata alla quale si accede 
dopo il controllo delle credenziali (login e password) che autorizzano il download, dato che l'utilizzo 
di tale software è subordinato al pagamento di una licenza d’uso. 





IOS equipaggia la maggior parte dei router Cisco e anche molti dei suoi switch. Attualmente lo 
sviluppo di questo software è arrivato alla versione 12.2. Tramite IOS è possibile gestire tutte le 
caratteristiche del router, dal settaggio degli indirizzi, a quello dei protocolli di routing, al controllo 
del traffico, all’aggiornamento del software. 





A ogni versione di ogni IOS viene dato un nome che segue il seguente schema: 


Platform - Features - Run time memory and compression format 


-YA(o]e1-204 
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con il seguente significato: 

» Platform: indica il modello di router per cui il sistema operativo è stato sviluppato; 

» Features: sono le caratteristiche e le potenzialità della versione, codificate secondo una tabella 
specifica; 

> Run time memory and compression format: è indicato da due lettere 
— la prima identifica in che area di memoria verrà eseguito il sistema operativo, 
— la seconda il formato di compressione. 











Decodifichiamo la sigla c7200-ajs56-mz 
Platform 
c7200: Router Cisco Serie 7200 


Features 
a: supporto protocollo APPN; 
j: supporto di caratteristiche Enterprise; 
s: supporto di NAT,ISL, VPDN/L2F 
56: supporto di crittografia a 56 bit 


Run time memory and compression format 
m: esecuzione in RAM 
z: file compresso con Zip 





Il sistema operativo Cisco IOS viene caricato nel dispositivo copiando la relativa immagine tramite 
un « TFTP » server nella « memoria FLASH » del router: analoga la procedura per l’aggiornamen- 





to con le nuove release del sistema. 
In molti router, IOS viene copiato nella RAM alla accensione del dispositivo per aumentarne le 
prestazioni. 















< Memoria FLASH È un dispositivo di archiviazione di massa 
utilizzato anche nelle pendrive USB per le sue piccole dimen- 
sioni. La memoria di tipo flash è una memoria elettronica, e 
quindi è più veloce di un normale disco magnetico ed è di tipo 
non volatile, ovvero mantiene l'informazione anche se non è 
connessa all'alimentazione elettrica. Un esemplare di memoria 
flash è riportata a lato. »> 
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| «.TFTP Trivial File Transfer Protocol (TFTP) is a very simple protocol, simple enough to be 
implemented in small boot loaders. The basic idea is that when the router gets powered on, 
then for a few seconds it initializes the wired lan ports, and listens to TFTP requests for transferring a 
flash image. Then either flashes the received image, or continues booting the device normally if the 
TFTP communication timed out. » 


\ 


Tutti i prodotti della Cisco usano lo stesso IOS ed è possibile controllare quale sia l’immagine di IOS 
disponibile sulla memoria mediante il comando show version, che mostra un insieme di dettagli tra 
i quali anche la quantità di memoria RAM che esso occupa: 


Router>show version 


Cisco Internetwork Operating System Software 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2005 by cisco Systems, Inc. 
Compiled Wed 27-Apr-04 19:01 by miwang 

Image text-base: 0x8000808C, data-base: 0x80A1FECC 


ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (f£fcl) 
Copyright (c) 2000 by cisco Systems, Inc. 
ROM: C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (£c5) 


System returned to ROM by reload 
System image file is “flash:C2600-i-mz.122-28.bin” 


Cisco 2620 (MPC860) processor (revision 0x200) with 253952K/8192K bytes of memory. 


Processor board ID JAD05190MTZ (4292891495) 
M860 processor: part number 0, mask 49 
Briding software. 

X.25 software, Version 3.0.0. 

1 FastEthernet/IEEE 802.3 interface(s) 

32K bytes of non-volatile configuration memory. 
63488K bytes of ATA CompactFlash (Read/Write) 


Configuration register is 0x2102 


E Modalità operative 


I device Cisco possono operare in tre modalità: 
B ROM monitor; 

B Boot ROM; 

d Cisco IOS. 





Ciascuna ha un proprio ambiente di esecuzione: la modalità di funzionamento viene definita all’atto 
del caricamento dell IOS nella memoria RAM dalla procedura di startup, leggendo dal registro di 
configurazione quello che l'amministratore del sistema ha definito come modalità di default. 


Nella modalità ROM monitor viene eseguito il processo di bootstrap che comprende le funzionalità 
di basso livello e di diagnostica: viene utilizzata per effettuare il recupero in caso di system failures 
e password perse. A essa si accede esclusivamente tramite console. 
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Nella modalità Boot ROM sono disponibili solo alcune caratteristiche del Cisco IOS: permette di et- 
fettuare le operazioni di scrittura sulla flash memory sostanzialmente solo per sostituire l’immagine 
dell’IOS, anche utilizzando il comando copy tftp flash. 





In condizioni normali viene caricato in RAM il sistema operativo memorizzat 
quindi siamo nella terza modalità di funzionamento: Cisco IOS. 


Come vedremo in seguito, un comando di sistema visualizza specificamente la quantità di memoria 
flash utilizzata: show flash. 


Router>show flash 


System flash directory: 


File Lenght Name/status 

3 5571584 c2600-i-mz.122-28.bin 
2 28282 sigdef-category.xml 

1 224534) sigdef-default.xml 


[5827403 bytes used, 58188981 available, 64016384 total] 
63488K bytes of processor board System flash (Read/Write) 


Lo schema seguente, tratto da Cisco Press: CCNA Instructor's Manual, offre una panoramica com- 
pleta delle funzionalità e dei compiti di ogni modalità operativa del router. 


| ROM _ Load bootstrap 
Flash Cisco 

TFTP Server Internetwork Locate and load 

Operating operating system 


ROM __—_—_—_-» System 


NVRAM 
TFTP Server 


Console -—____e 












Locate and load 

Configuration configuration file 
File or 

enter “setup” mode 





Startup del router 


Lo startup di un router è simile a quello di un normale computer e avviene caricando il bootstrap, 
il sistema operativo e il file di configurazione. 





All’atto dell'accensione il router compie un power-on self test (POST), esegue i test di diagnostica 
della ROM e di tutti i moduli hardware, verifica le operazioni base di memoria, la CPU e le interfac- 
ce: solo se i test danno esito positivo, il router prosegue con l’inizializzazione del software eseguen- 
do il caricamento del bootstrap, altrimenti segnala la presenza di errori. 

Il bootstrap esegue un insieme semplice di istruzioni che testano l'hardware e quindi legge dal cam- 
po boot del registro di configurazione la locazione da usare per caricare l’IOS e provvede all’effettivo 
caricamento di una sua immagine. 





Successivamente viene caricato nella memoria principale il file di configurazione letto dalla NVRAM 
e vengono eseguiti i comandi in esso presenti che avviano il processo di routing, supportano l’indi- 
rizzamento per le interfacce e definiscono altre caratteristiche del router. 

Se esiste un file di configurazione non valido nella NVRAM allora si cerca nel server TFTP; in caso 
di ulteriore fallimento si entra nel setup mode. 





Configurare i router RREY(T ER? 


Setup iniziale 





Lo scopo del setup iniziale è esclusivamente quello di permettere all’amministratore di installare 
una configurazione minimale del router. 


Durante la fase di inizializzazione il menu di setup propone le risposte di default in parentesi quadre 
[ ] seguite dalla domanda, che viene confermata semplicemente premendo Enter, mentre si esce 
dalla modalità configurazione digitando il comando “Ctrl-C”. 





Viene richiesta l’immissione delle password per i diversi livelli operativi e proposta la definizione e 
configurazione delle interfacce. 


Enter host name [Router] |: router 


The enable secret is a password used to protect access to 
privileged EXEC and configuration modes. This password, after 
entered, becomes encrypted in the configuration. 


Enter enable secret |: 1111 


The enable password is used when you do not specify an 
enable secret password, with some older software versions, and 
some boot images. 


Enter enable password |: 2222 


The virtual terminal password is used to protect 
access to the router over a network interface. 


Enter virtual terminal password |: 3333 
Configure SNMP Network Management? [no]: 


Configuring interface parameters: 
Do you want to configure FastEthernet0/0 interface? [no]: 
Do you want to configure FastEthernet0/1 interface? [no]: 


AI termine delle operazioni proposte dal processo di configurazione saranno visualizzate le seguenti 
opzioni: 








[0] Go to the IOS command prompt without saving this config. 
[1] Return back to the setup without saving this config. 
[2] Save this configuration to nvram and exit. 


Enter your selection [2]: 


ss, 700M SU... 


SCHERMATA DI BOOT 


Analizziamo dettagliatamente le informazioni che vengono visualizzate durante il bootup. 





System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fcl) 
Copyright (c) 2000 by Cisco Systems, Inc. 
PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory 





TS 
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Nelle prime tre righe si riconoscono i dati riguardanti la versione dell'IOS, il modello, il tipo di 
processore, la quantità di memoria. 


A queste righe può seguire la seguente indicazione: 
NVRAM invalid, possibly due to write erase 


la quale indica che il router non è stato ancora configurato; si deve quindi configurare il router 
per usare il file immagazzinato nella NVRAM. 


Le successive informazioni dipendono dalle interfacce del router e dalla release del Cisco IOS 


Processor board" ID PTo1L23%(0123) 

PT2005 processor: part number 0, mask 01 

Bridging software. 

X.25 software, Version 3.0.0. 

4 FastEthernet/IEEE 802.3 interface(s) 

2 Low-speed serial(sync/async) network interface(s) 
32K bytes of non-volatile configuration memory. 
63488K bytes of ATA CompactFlash (Read/Write) 


Si individua il numero di interfacce, il tipo, la quantità di memoria NVRAM e FLASH. 


MH Command Line Interface CLI 


L’IOS Cisco usa una interfaccia a linea di comando (CLI) che permette di accedere direttamente 
alla funzionalità del sistema operativo, che varia a seconda della versione dell’IOS e del tipo di 
dispositivo. 





Ci sono tre possibili modalità di accesso al CLI. 

» Console: noto anche come linea CTY, usa una connessione seriale a bassa velocità presente in 
ogni computer oppure un accesso remoto mediante l’utilizzo di un modem; non è necessario che 
il router abbia i servizi di rete configurati e quindi questa modalità viene utilizzata per la messa in 
rete dei servizi non ancora inizializzati e per la prima messa in funzione del router, oltre alle opera- 
zioni di manutenzione per risolvere qualsiasi problema che si verifichi durante il funzionamento. 
Possiamo quindi riassumere le principali operazioni effettuate dalla console: 

— configurazione iniziale del dispositivo di rete; 

— procedure di disaster recovery e risoluzione dei problemi quando non è possibile effettuare 
l’accesso remoto; 

— procedure di recupero password. 











Il dispositivo dovrebbe essere situato in una stanza chiusa o in un rack attrezzato per imp. 
l'accesso fisico a chiunque non sia autorizzato. 








» Telnet e SSH: per stabilire una sessione Telnet verso un router almeno una interfaccia deve essere 
configurata con un indirizzo Layer 3, come per esempio IPv4, e il virtual terminal deve essere 
configurato per il login e la password. I dispositivi che utilizzano Cisco IOS includono un processo 
server Telnet che viene mandato in esecuzione all’avvio del dispositivo e per avviare tale sessione 
è necessario autenticarsi con password. 











Configurare i router 


Il protocollo Secure Shell (SSH) è il metodo più sicuro di accesso remoto al dispositivo: prevede 
la struttura per un login remoto simile a Telnet, tranne per il fatto che utilizza i servizi di rete più 
sicuri dato che effettua la crittografia di tutte le comunicazioni tra il dispositivo e il client. 





> AUX: un altro modo per stabilire una sessione CLI è quello di effettuarla in remoto, tramite un 
telefono e un modem con connessione dialup, collegato appunto alla porta AUX del router. 
È molto simile alla connessione console e deve essere disponibile e configurata sul dispositivo: 
inoltre la porta AUX può anche essere utilizzata in connessione locale, con una connessione diret- 
ta a un computer in cui sia in esecuzione un programma di emulazione terminale. 








Ciascuna modalità appena descritta può utilizzare come programma di comunicazione Windows 
Hyperterminal: nella figura seguente è riportata una tipica finestra di comunicazione. 














EM Modalità di funzionamento dell’IOS 


Il sistema operativo Cisco IOS è progettato a moduli, ciascuno con una modalità di accesso e un 
determinato set di istruzioni e di funzionalità. 

Il CLI offre modalità di funzionamento organizzate in una struttura gerarchica e richiede accessi 
diversi per operare in ciascuna modalità; le principali sono: 

B user command EXECutive mode; 

d privileged command EXECutive mode (o enable mode); 

d global configuration mode; 

d altre specifiche modalità di configurazione. 
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Le sessioni EXEC (command executive), cioè il servizio di interpretazione dei comandi dell’IOS, 
prendono il nome di modalità primarie e hanno due livelli di accesso: 

BD user EXEC mode (“view only” mode); 

d privileged EXEC mode o enable mode; 


che si individuano per la forma del prompt che viene visualizzato sulla linea di comando. 





Di default ogni prompt inizia con il nome del dispositivo ed è seguito da un carattere che specifica 

la modalità di funzionamento: 

D la user EXEC si identifica con il prompt “>”, permette solo un limitato numero di comandi base 
per funzioni di monitoraggio e non comprende nessun comando che possa cambiare la configu- 
razione del router; 

d il privileged EXEC si riconosce per il prompt “#” e consente l’uso dell'intero insieme di comandi: 
per accedere è possibile abilitare una password di sicurezza. 














Per passare dal modo user al modo privileged e viceversa si digita al pro 











Router con0 is now available 






Press RETURN to get started. 






User Access Verification 
Password: 

Router) 
Router>enable 
Password: 
Router?) 
Router#disable 
Router> 
Router>exit 









User-Mode Prompt 











Privileged-Mode Prompt 








La separazione della modalità di comando in due tipi di accesso viene effettuata per motivi di si- 
curezza e ogni gruppo ha comandi simili ma la modalità privileged EXEC ha un livello maggiore di 
autorità intesa come opzioni di livelli di configurazione. 


User Executive Mode 


La user executive mode, o sinteticamente indicata come user EXEC, si limita alle operazioni basila- 
ri con un insieme ridotto di comandi, e si trova al top della struttura gerarchica ed è la modalità di 
default che viene presentata all’utente al primo accesso al sistema IOS. 

Una parte dei comandi disponibili permette solo la visualizzazione dello stato e non offre opzioni di 
settaggio o di modifica della configurazione del dispositivo. 

Per questo motivo, dato il basso livello di operatività, di default non è prevista nessuna password 
per accedere a questa modalità, ma è consigliato aggiungere un livello di protezione anche per essa 
durante la fase di configurazione iniziale del router. 








Configurare i router. RREY( te? 


Digitando il punto interrogativo (?) nella modalità EXEC si visualizza una lista dei comandi 
disponibili per la modalità corrente, come nell'immagine seguente che riporta le alternative 
in modalità user: 


ROuer 

Exec commands: 
<1-99> Session number to resume 
CONNneck Open a terminal connection 
disable Turn off privileged commands 
disconnect Disconnect an existing network connection 
enable Turn on privileged commands 
exit Exit from the EXEC 
logout Exit from the EXEC 
ping Send echo messages 
rFesume Resume an active network connection 
show Show running system information 
ssh Open a secure shell client connection 
telnet Open a telnet connection 
terminal Set terminal line parameters 
traceroute Trace route to destination 

Privile$ed EXEC Mode 


Per poter effettuare la configurazione e la manutenzione del dispositivo è necessario essere in mo- 
dalità privileéed EXEC: anch’essa non prevede di default nessuna password operativa, ma date le 
possibilità offerte da questa modalità al primo avvio è necessario aggiungere una password. 

Infatti, solo in modalità privilesed EXEC è possibile effettuare la configurazione generale del router e 
il settaggio dei componenti specifici e delle interfacce e quindi è necessario proteggere tale accesso 
per evitare modifiche indesiderate sia per errori operativi che per accesso da parte di non autorizzati. 
Analogamente alla modalità precedente, digitando ? si visualizza una lista dei comandi disponibili: 

















Router>enable 


Router(#?) 


Exec commands 


<1-99> Session number to resume 

auto Exec level Automation 

clear Reset functions 

clock Manage the system clock 

configure Enter configuration mode 

CONneck Open a terminal connection 

COpy Copy from one file to another 

debug Debugging functions (see also ‘undebug’) 
delete Delete a file 

dik List files on a filesystem 

disable Turn off privileged commands 

disconnect Disconnect an existing network connection 
enable Turn on privileged commands 

erase Erase a filesystem 

exit Exit from the EXEC 

logout Exit from the EXEC 

mkdir Create new directory 

more Display the contents of a file 
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no Disable debugging informations 

ping Send echo messages 

reload Halt and perform a cold restart 

Fesume Resume an active network connection 

rmdir Remove existing directory 

setup Run the SETUP command facility 

show Show running system information 

ssh Open a secure shell client connection 

telnet Open a telnet connection 

terminal Set terminal line parameters 

traceroute Trace route to destination 

undebug Disable debugging functions (see also ‘debug’) 

write Write running configuration to memory, network, or terminal 
Router# 


Per passare in modo privilegiato basta anche digitare sinteticamente “ena” al prompt in | 
modalità user. 


Per ripetere l’ultimo comando si preme “Ctrl-P” o “freccia in su”: un errore di digitazione o un co- 
mando non riconosciuto viene evidenziato con il simbolo 4. 





I comandi che vengono inseriti in modalità EXEC hanno una struttura gerarchica: al comando 
di primo livello segue l'insieme delle opzioni disponibili di secondo e di terzo livello, come 
riportato in figura. 


Privileged EXEC Commands-Routert 

all User EXEC Commands 

debug commands 

reload Global Configuration Commands-Router (config) # 
configure hostname 

etc... enable secret 


ip route 
Interface Commands-Router(config-if)# 


ip address 
ipx addressl 
encapsulation 


interface ethernet 
serial 
bai 
etc. 


Routing Engine Commands-Router(config- 
router) 

network 

version 

auto summary 

etc... 


router Lp 
osp£ 
eig rp 
etc. 


Line Commands-Router(config-line)# 
password 

login 

modem commands 

etc... 


Vi 
console 
etc. 





A ogni livello di comando viene anche modificato il prompt in modo che l'utente abbia una 
visione della posizione gerarchica in cui il sistema si trova e sia facilitato nella scelta dei co- 
mandi da inserire. 
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Vediamo un esempio di comando privilegiato, indicando per ogni opzione l’albero delle sue alter- 
native. 





ECee ] 
è j 
| la | cd ì | 


Settiamo a 2 la versione del protocollo RIP. 


Router> A Si passa in modalità privilegiata 
A Si digita il comando 


Router#config 


Configurating from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line. End with CNTL/Z. 


Router (config) 
Scelta del secondo livello di comando 
Tip) 


Router(config-router) 







Cambia 
il prompt 











auto-summary Enter Address Family command mode 

default-information Control distribution of default information 

distance Define an administrative distance 

exit Exit from routing protocol configuration mode 

network Enable routing on an IP network 

no Negate a command or set its defaults 

passive-interface Suppress routing updates on an interface 

redistribute Redistribute information from another routing protocol 
timers Adjust routing timers 

version Set routing protocol version 


Router(config-router)# 


Router(config-router) Elenco delle opzioni per il comando router rip 
Router(config-router)# 
Digitazione del comando 





EH Esempi di comandi CLI 


Riportiamo alcuni esempi di comandi CLI, alcuni dei quali saranno successivamente utilizzati nelle 
lezioni di laboratorio. 


Abbiamo detto che ogni comando IOS ha un formato e una sintassi specifica a seconda della moda- 
lità di esecuzione: la struttura generale è quella formata dallo schema seguente. W 





Router>show ip protocols 


PROMPT COMANDO SPAZIO 


Router>ping 192.168.10.5 


I comandi non sono case-sensitive quindi non fanno differenza tra lettere 
scole e generalmente ammettono delle abbreviazioni. 






Keyword 
o Argomento 















Lezione 2 
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Abbiamo visto il passaggio da modo User a Privileged con il comando enable, che può essere scritto 
nella forma sintetica: 


Router>ena 


Analogamente il comando che visualizza le statistiche sulle interfacce presenti può essere scritto 


Router>show interfaces 


o nella forma sintetica 


Router>show int 


Se al comando viene aggiunto un secondo argomento viene aumentata la granularità delle informa- 
zioni visualizzando solo il dettaglio della opzione richiesta; per esempio volendo visualizzare solo le 
informazioni dell’interfaccia seriale 0/1 il comando completo è il seguente: 


Rouker-show5imefseri N00 





Vediamo ora come assegnare al router un nome, che deve essere univoco nella LAN: 
come primo passo entriamo in modalità Privileged 


Router>ena 


quindi entriamo nel sottomenu di configurazione 


Router#config 


e infine assegniamo il nome desiderato 


Router(config)#hostname Napoli 






Da ora in poi il prompt assume il nome del router, cioè si presenta nel seg 


Napoli# 


Aggiungiamo ora una password alla modalità virtual terminal line: 


Napoli#config 

Napoli(config)# 

Napoli(config)fline vty 0 4 
Napoli(config-line)#password alibaba 


Nel prossimo esempio configuriamo una interfaccia seriale dove è necessario settare il clock per la 
sincronizzazione nelle comunicazioni con il comando “clock rate <ratel[bit/s]>”: 


Napoli#config 

Napoli(config)# 
Napoli(config)finterface serial 0/1 
Napoli(config-i1f)#clock rate 56000 
Napoli(config-i1f)#no shutdown 


L'ultimo comando è quello che rende attiva l’interfaccia sul router. 





Configurare i router ERE? 


Configuriamo ora una interfaccia ethernet, dove non è necessario configurare il clock rate dato che 
è una interfaccia asincrona: 


Napoli#config 

Napoli(config)# 

Napoli(config)finterface e0 

Napoli(config-if)#ip address 180.6.130.2 255.255.255.128 
Napoli(config-if)#no shutdown 


Come ultimo esempio associamo un host name di un dispositivo presente sulla rete a un indirizzo IP: 


Napoli#config 

Napoli(config)fip host Vesuvio 180.6.130.7 
Napoli(config)fip host Portici 90.6.0.17 
Napoli(config)#ip host Maradona 170.6.4.2 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 La sigla c7200-ajs56-mz indica: 


a) la versione di IOS per gli switch Catalyst 720.0 c) che deve essere caricato in memoria RAM 
b) che il file è compresso con arj d) che occupa 56 kb di RAM 
2 TFTP significa: 
a) Transfer Flash Trivial Protocol c) Trivial Flash Transfer Protocol 
b) Transfer File Trivial Protocol d) Trivial File Transfer Protocol 


3 device Cisco possono operare in tre modalità (indicare quella errata): 


a) ROM monitor c) Boot ROM 

b) Cisco IOS d) ROM IOS 
4 Ordina le operazioni di startup di un router: 

dan eseguendo il caricamento del bootstrap 

D) ac esegue i test di diagnostica dalla ROM 

Oa verifica le operazioni base di memoria, la CPU e le interfacce 

o ) APREA esegue i test di diagnostica dei moduli hardware 


e)... esegue POST 


5 Nelle prime tre righe della schermata di boot si riconoscono (più risposte corrette): 


a) versione dell'IOS e) il tipo di processore 

b) il numero di porte f) la quantità di memoria 

c) il modello g) l'indirizzo delle interfacce 
d) l'indirizzo IP 


6 l'acronimo LCI sta a indicare: 


a) Command Language Interface d) Command Line Interface 
b) Command Line Instruction e) Command Language Instruction 
c) Command Language Interface 




















































































































Test vero/falso 


1 Il software IOS viene rilasciato con licenza d'uso open source. VILF) 
2 Platform indica il modello di router per cui il sistema operativo è stato sviluppato. (VILF) 
3 Il sistema IOS è memorizzato nella memoria FLASH del router. OO 
4. Il sistema iOS di Apple deriva da IOS di Cisco. OG 
5 La modalità di funzionamento viene letta al boot dal registro di configurazione. Oa 
6 Allo starter il menu di setup propone le risposte di default in parentesi quadre []. VILF) 
7 Il modo console può essere eseguito mediante accesso remoto. VILF) 
8 La porta console è sempre da preferirsi alla porta AUX per la configurazione del router. DOG 
9 La user EXEC si identifica con il prompt “#”. VILF) 
10 Le sessioni EXEC o command executive prendono il nome di modalità secondarie di funzionamento. © @ 
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ESERCITAZIONI DI LABORATORIO 7 


I ROUTER CON PACKET TRACER 


In queste esercitazioni utilizzeremo il software di simulazione Packet Tracer per realizzare alcune 
reti con router, in modo da prendere familiarità con i comandi che permettono di configurare situa- 
zioni anche complesse. 


Packet Tracer (PT) è uno software didattico distribuito liberamente agli studenti e agli istrut- 
tori del programma Cisco Networking Academy, scaricabile al sito http://cisco.netacad.net, 
dietro semplice registrazione presso una Academy. È stato descritto nell'esercitazione di la- 
boratorio 4, Modulo 6, del Volume 1 di Sistemi e Reti. L'esercitazione è anche disponibile in. 
rete, all'indirizzo www.hoepliscuola.it, nella sezione riservata al presente volume. d 


Il software PT consente di: 

D creare delle topologie composte da dispositivi generici e/o Cisco; 

dB simulare la CLI Command Line Interface del sistema operativo Cisco IOS; 

d svolgere delle analisi di tipo “what if” creando scenari di traffico e osservando il corrispondente 
comportamento della rete; 

d ispezionare dinamicamente in ogni momento lo stato di ciascun dispositivo e il formato di ciascun 
pacchetto attivo sulla topologia di rete. 





ESERCIZIO 1: configurazione di un router 

Manda in esecuzione PT e inserisci un 
router nell’area di lavoro, come nella fà- 
sura a lato: « 

Seleziona dapprima l’icona del router 


tra i dispositivi nella sezione in basso a 
sinistra della videata. W 


«e MI 
[__Foerani castrati | Frosini dirt Rn i Reakime — 
Je 


force Daeririatine 


magia fa © fa a Fa li COTE 
[ FRE ] 153 (o Un] RELLFES PI Fiom è ie | Sy Lei !| 
A a E dm n; n para POR Li sp 


JESI E 
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Trascina il router 1841 all’interno dell’area di lavoro » 


Posizionando il mouse sopra il router viene visualizzata la 
scheda con la configurazione corrente del dispositivo: W 


15941 
Routerf 
IP Addresg 
“miete deo 
Mot seta 
mne Cer 


Fort 
Fastithermnet0 fd 


FastEichernaetio sl 
Tlanl 


Hosthame:; Router 


Flrraical Location: Intercity, Homa City, 


Corporate Uffica, 


2620KM' \3621XM 








IPu6 Address 
“rabt gate 
Ro Sen 
its Rene 


MAC Addrese 

DONI, ERE, E7DL 
004, E4AS, B70E 
DOD, TRE, 420 





Hain Wiring Closet 


che in questo momento risulta essere non ancora definita. 


Cliccando su di esso si apre una scheda 
composta da tre sezioni. 


b Phisical: permette di modificare 
l'hardware del dispositivo aggiungen- 
do o eliminando moduli come sche- 
de di rete, interfacce ecc. presenti 
nell’elenco di sinistra, semplicemen- 
te trascinandoli nell’area di lavoro. » 
In questa scheda è anche possibile 
accendere o spegnere il dispositivo. 





d Config: permette di effettuare la con- 
figurazione di base del dispositivo. » 
Sono presenti quattro sezioni : 

-— GLOBAL: permette di dare un no- 
me al router (noi gli daremo Volu- 
me2) e di salvare tutte le imposta- 
zioni nella memoria NVRAM, farne 
una copia di backup (genera un file 
dal nome Volume2_startup-config. 
txt) ed effettuarne successivamen- 
te il restore; 

—- ROUTING: in questa sezione si im- 
postano le rotte statiche e i proto- 
colli RIP; 

— SWITCHING: come vedremo in se- 
guito, in questa scheda si può con- 
fisurare una VLAN; 

— INTERFACE: in questa sezione si 
configurano le interfacce. 








Riaereri] 


Fhysical | Config SLI 


Physical Device View 
dl cia 
DI I) 


f/- smocues 
[| wrcaesn 

[ Hwic-ap-ago 
| WDE- 14M 
rt 

[| wrc-zam 


Zoom Quit 


Cuiomima 
Icann 
Logical Vieri 


Customize 
nam in 
Pirysical View 


[OA 


Acidi Modes: Drag the module to an avsilable siot on the “|| Me * 
2 TTT 


Ramoving Modules Drag the reodula from the device to the "n 


rrertisi alia. bet ei 


* Risarieri! 


Physscal | Config 


| GLOBAL 
| Betinor 
Abortten Setta 


GLI 


Global Settings 
Display Hasio Poutoni 


Hosmama Emu tor 
RIP 

SWITCHING 

| antERmAcE — 

[ Fastethernet 


| FantFthernatilil 


Startup Config | Losd... | | Export... | 


Running Config | Marge... | |Esport... | 


NVRASA 


Egui#atent 106 Commenda 


biada RETURI na gal dNaiLali 
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Ogni operazione può essere fatta anche manualmente digitando il comando IOS che viene 
visualizzato nella sezione inferiore, l'Equivalent IOS Commands. 


dB CLI (Command Line Interface): quest’ultima sezione simula la linea di commando del sistema 
operativo IOS degli apparati CISCO. 


ESERCIZIO 2: assegnazione di un nome al router 


Per assegnare un nome al router abbiamo due possibilità: 
© utilizzare la scheda Config di configurazione assistita; 
G digitare i comandi nella scheda CLI. 


Vediamo entrambe le alternative, ini- ee 
ziando con lo scrivere il nome deside- Pvysicai 


rato (nel nostro esempio Prova) nella (=== 
scheda Config » {___Senngi 


| Alporaten Setmings 


Global Settings 
Display Mame Router) 


Hoinamea Prova 


Nella finestra inferiore, la ie I 
Equivalent IOS Commands, [_SWITEHINE MVFAM [_erase ] [ so | 
È = ; | ALAN Chatabiia 
viene visualizzata la sequenza TREE cur 
di comandi |IOS che produr- Leti | ila 
i Running Config | merge... | | | Export. | 
rebbero la medesima opera- ri cerro 
zione se digitati nella CLI. 


| INTERFACE 
| FastEHbernet0 — 
| FadtBtharn 8811 


qL ivalent IOS Commarnds 


Turoma rosa ii gone Termini 
inner configuration comsaced, dns per Lise, End with CNTLFD, 
Eocrar cantig) florcnane Frova 


Cambiamo ora il nome al router seri- 
vendo proprio gli stessi comandi nel- 
la scheda CLI: » 


“Roveri 
Physical | Config VCI 
I0S Commend Line Interface 


rit bas sf ATÀ CompistFlish (‘fioiedliritaò 


Cisco IO Solibwara, 1941 Softazàa (ClIgl-ADVIPEERPFICERIS-S], Farsion LT gii diTi, 


RELEASE SOFTARE cteîl 

Tachrical Support: bttp: fee, cioe. oa ta chappori 
Copyripbs [ci 1565-2007 by Circo Syrtani, Ino. 
Compi led Wed lbediule0t 04:52 by pî_tam 


sas Syrcan Configurascion Dialog sasa 


Corntinge vrithz ccsfigoratian dialog? |vaersea]: n 


Fregs REMO no sc scartadi 


Berta i Pet Dai 

hmitarbesnliqirà borwinò] 

Tritar comfigaretion commande, she part Lima. End sith CHILE 
Bora r ironti rivhestnana [Prova 

Trevalem figliiboerenina |krchisa ds 

Archins dal ccafipli 


| copy || Paste | 
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ESERCIZIO 3: settaggio delle password 


Come successiva operazione limitiamo l’accesso al router effettuando la configurazione di password 
che possono essere messe: 


E al router per accedere dalla porta console; 
FA al router da una virtual terminal line (vty), per l’accesso tramite Telnet; 


alla modalità Privileged EXEC. 





E Per configurare una password per l’accesso tramite console: 


Archimede (config )# 


Archimede (config)#line console 0 
Archimede (config-line)#password Pitagorico 


Archimede (config-line)# 


FA Per configurare una password per l’accesso tramite telnet (virtual terminal line): 


Archimede (config-line)# 


Archimede (config)#line vty 0 4 
Archimede (config-line)#password Siracusa 


Archimede (config-line)# 


Per configurare una password per l’accesso tramite console modalità Privileged EXEC sono pos- 
sibili due soluzioni: 


© Attraverso il comando “enable password” 


Archimede (config )# 


Archimede (config)fFenable password Euclide 


Archimede (config )# 


In questo caso la password è memorizzata “in chiaro” (non cifrata) nel file di configurazione 
(è visibile attraverso “show running-config” o “show startup-config”) 


Archimede#show running-config 


Building configuration... 


Current configuration : 543 bytes 

I 

version 12.4 

no service timestamps log datetime msec 
no service timestamps debug datetime msec 
no service password-encryption 

I 

hostname Archimede 

I 

I 

I 


enable password Euclide 


E possibile cifrare successivamente la password che abbiamo settato abilitando il servizio di 
cifratura con il seguente comando: 


Archimede (config)#service password-encryption 


I router con Packet Tracer BETA 


G Attraverso il comando “enable secret” 


Archimede (config )# 


Archimede (config)#{ cnable secret Erone__ 


Archimede (config )# 


La password viene cifrata nel file di configurazione: se infatti visualizziamo ora la configura- 
zione non sarà visibile la password in chiaro: 


Password: 


Archimede# show running-config 


Building configuration... 


Current configuration : 590 bytes 

I 

version 12.4 

no service timestamps log datetime msec 
no service timestamps debug datetime msec 
no service password-encryption 

I 

hostname Archimede 

! 

! 

I 


enable secret 5 $1$mERr$stMhlat]zs0H8KastaCOyEl 
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ESERCITAZIONI DI LABORATORIO 2 


CONNESSIONE DI DUE ROUTER 


In questa esercitazione vedremo come è possibile connettere tra loro due router mediante dappri- 
ma un collegamento seriale e quindi tramite una linea ethernet. 





Collegamento seriale 
Inseriamo nell'esempio precedente un secondo router Cisco1841 e lo chiamiamo Secondo. 
So “© 
1841 1841 
Volume2 Secondo 





L'assegnazione del nome la effettuiamo utilizzando la linea di comando del CLI: 


Router>ena 

Router#config 

Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line. End with CNTL/Z. 


Router(config)|#hostname Secondo 
[Secondo ](confg)? 


Aggiungiamo a ogni router una scheda con 
l'interfaccia seriale, per esempio la scheda 
WI1C-2T che ne possiede 2, trascinandola 
su di uno slot libero. 


Per poter inserire la scheda è necessario dap- 
prima spegnere il dispositivo, posizionando 
l'interruttore su OFF. 








* Volume? 

















| Mooues Physical Devic: 
[__Hwtccaesw | zoom In |  _ ____Sriginal Sia Siz 
[ Hwic-AP-AG-B 


| WIC-LAM 
| IC -1ENET 





| WIC-Cover | 


de! 
| IC-= Cow er 
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Connessione di due router RIE]-A92 


Ora riaccendiamo i router e colleghiamoli con un cavo seriale DCE selezionando dapprima il gruppo 
Connections nel primo menu e quindi il cavo indicato in figura. 

Cliccando sopra i router vengono elencate le porte disponibili: effettuiamo la connessione alla porta 
Serial 0/1/0 in entrambi. 


o Dl Festfthemettfo o | 











Serial DCE 








Se l'operazione è andata a buon fine i due router saran- Oseojo_r seop1jo= 

no connessi come nell’immagine a fianco ®, con acceso il pera 9 

“pallino verde” che simula il led di stato di livello 1. 1841 1641 
Volume Secondo 


Lo stesso risultato si ottiene scegliendo dal secondo 
menu il “collegamento automatico” selezionando l'i- 
cona seguente: » 


Fee 1 








Verifichiamo ora la connessione, con un semplice ping, dopo aver assegnato due indirizzi IP alle 
schede, ad esempio 192.168.1.1 e 192.168.1.2. 


Cliccando prima sulla busta del menu laterale destro e successivamente sui due router 





| Fire Last Status Source Destination | 





inizia la simulazione e appare l'animazione come cattura- 
ta in figura. D 





1841 
Volume? Secondo 


Tutti i file con gli esempi proposti sono disponibili sul sito nella sezione relativa al presente. 
volume: questo esempio è salvato nel file Router1.pkt FA 
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Collegamento ethernet 





Prova adesso! 


Crea ora una nuova situazione con due nuovi router e assegna loro i nomi Ali e Baba: successi- 
vamente effettua tra di essi la connessione sulla porta ethernet 0, dopo averla opportunamente 
configurata: 


» nel router Ali configurala nella scheda Config; 


Pivesical | Config | CLI 

| — GLosal 

[ Gernprs FastEtherneto/0 
| Algorittan Sertisg gr Port Status 


RouTina 
co a tuale: == Baneta igth 


Diu pile 


| INTERFAL 
[font tharmniià MAC Address DODO.AAGS.3201 
| ranmetivarteto; P Address 192.108,1,2 


ubrvat Peas SCSI rr. 


Tx Ring] Limit 10 


Eguivafent IOS Comrmaendse 





» nel router Baba configurala con la linea di comando in questo modo: 


Router#config 
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line. End with CNTL/Z. 


Router(config)|#interface FastEthernet0/0 
Router(config-if)|#ip address 192.168.1.1 255.255.255.0 


Router(config-if)# 


Quindi effettua il collegamento tra i due router selezionando il cavo opportuno; quando i due 
led sono verdi si è pronti per iniziare la simulazione per verificarne la connessione: 


1841 1841 
Ali Baba 


Avvia la simulazione sempre mediante un comando PING che produrrà la seguente situazione: 


Ck 1841 
Ali Baba 


La soluzione la puoi trovare nel file Router2.pkt 
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Fo di uti > 


iteltislafe ail 
e dinamico 


Reti, grafi e alberi 


(0): IDA MAI 


e Conoscere le problematiche connesse 
all'instradamento 


e Conoscere il concetto di instradamento 
diretto e indiretto 


e Saper interpretare una tabella di routing 


e Conoscere la differenza tra routing statico 
e dinamico 


e Conoscere le tipologie degli algoritmi 
statici 

e Comprendere il concetto di Autonomous 
System (AS) e routing gerarchico 

e Apprendere i protocolli IGP: RIP e OSPF 


e Apprendere un protocollo EGP: il BGP 


Algoritmi di sbulila ft statici i & 


Algoritmi di routing 


Te [TaF=laa]loi 


Routing gerarchico 





Pa AM DI AVA UVA 


e Configurare manualmente una tabella 
di routing 


© Individuare l'analogia tra reti e grafi 


e Saper effettuare la ricerca del cammino 
minimo (shortest path) 


° Individuare la relazione tra grafi, alberi 
e spanning tree ottimo 


e Saper applicare le politiche 
di instradamento 


e Applicare l'algoritmo di Dijkstra 
e Applicare l'algoritmo di Bellman-Ford 
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LEZIONE 7 


FONDAMENTI DI ROUTING 


IN QUESTA LEZIONE IMPAREREMO... 





il concetto di instradamento diretto e indiretto 
a costruire le tabelle di routing 


E Introduzione 

Il livello network (o livello 3) della pila ethernet è incaricato di muovere i pacchetti dalla sorgente 
attraversando tanti sistemi intermedi della subnet di comunicazione fino a che il messaggio inviato 
dal mittente giunge alla destinazione finale. 





Le operazioni effettuate a questo livello sono molto più complesse di quelle svolte dal livello data 
link, i quali compiti sono esclusivamente quelli di “spostare informazioni” solo da un capo all’altro 
di una connessione (o segmento di rete): i pacchetti nei quali viene scomposto il messaggio possono 
raggiungere host anche non presenti sulla rete locale ma appartenenti ad altre LAN remote: devono 
quindi attraversare una o più MAN. 





Il livello network, in sintesi, deve: 

d conoscere la topologia della rete; 

d scegliere di volta in volta il cammino migliore (instradamento o routing); 

D gestire il flusso dei dati (flow control); 

D gestire le congestioni (congestion control); 

d gestire le problematiche dovute alla presenza di più reti (internetworkin$). 


MH Il routing: concetti generali 
L’instradamento (o routing) è alla base della funzionalità di rete implementata dalle entità di livello 3. 


ROUTING 


Il routing con 


senitessiduednod 


I A e B, non collegati di- la 
‘a loro mediante la colla bo- , A 









ZQ7NTTUI 





Fondamenti di routing 


Le entità di livello 3 effettuano la commutazione (forwarding) verso il SAP (Service Access Point) 
d'uscita sulla base di un indirizzo (o di una etichetta) posta sul pacchetto e analizzando una tabella 
presente nella loro memoria, la tabella di instradamento (o « routing ® table), che contiene le in- 
formazioni sul “cammino” che deve prendere il pacchetto. 








Possiamo quindi distinguere i dispositivi in due tipologie: 
EE iterminali della rete, che sono denominati Host; 
FA i nodi di commutazione, che sono denominati Router (anche chiamati IS Intermediate System). 






Router 





Host 


< Routing ls the process of moving a packet of data from source to destination; is usually 





\ performed by a dedicated device called a router. 


Tipi di instradamento 


I router sono dei dispositivi di internetworking con 
interfacce di uscita multiple: hanno la funzione di in- 
stradare i datagrammi in rete adottando la tecnica del 
routing by network address: ricevono un datagram- 


ma da una interfaccia che contiene l'indirizzo univoco { 3 

. : . vi re 
di un sistema presente sulla rete, lo analizzano e lo “ri- | 
spediscono” sulla rete mediante un’altra interfaccia. 

4 — —> 


Ogni datagramma attraversa un cammino composto 


da router e sottoreti. Bi IP, 


L’instradamento può essere di due tipi: 

D instradamento diretto (o routing implicito): hanno di solito più di una interfaccia dove poter ef- 
fettuare l’inoltro diretto; 

D instradamento indiretto (o routing esplicito): si basa su tabelle di routing dove è definita la “rotta” 
di instradamento. 


Instradamento diretto (0 forwarding diretto) 


Siamo nella situazione di instradamento diretto quan- 
do la trasmissione di un datagramma |P avviene tra due 
host connessi su una singola rete logica IP (stesso netID) 
e quindi non coinvolge router intermedi. Il trasmettitore 
IP risolve l’indirizzo fisico MAC dell’host destinatario tra- 
mite il protocollo ARP, incapsula il datagramma nell’uni- 
tà dati della rete fisica e lo invia verso destinazione. Sottorete 1 
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Prende anche il nome di destination based routers: l'inoltro IP è basato s 
destinazione. 


Instradamento indiretto (o forwarding indiretto) 


Siamo in presenza dell’instradamento indiretto quando l'host di destinazione non è connesso diret- 
tamente alla rete alla quale appartiene l'host mittente e quindi l’unica possibilità per raggiungere la 
destinazione è quella di passare attraverso uno o più rou- 
ter: il mittente deve fornire però l'indirizzo del prossimo 
router (« next hop ®), oppure l’indirizzo di default gate- < Next hop A next hop is 

way, e quando questo riceve il pacchetto IP, lo esamina the next router to Which a pa- | 
e decide a quale altro router deve essere inviato; questo cket is sent from any given router as it 
procedimento si ripete nei successivi router fino a che il Me Leo Ù network SAMO e 
pacchetto giunge alla sottorete di destinazione. its final destination. 


















Nella sottorete di destinazione è utilizzato l'instradamento diretto e nelle 
è indicato solo il prossimo router (next hop) nel percorso verso la destir 


routing D). 





Router intermedio 1 Router intermedio 2 





Host 2 


Terminale 
destinazione 


VA 010) 1116S! RO 
INDIVIDUAZIONE DEL TIPO DI INDIRIZZAMENTO 


Per determinare se l'instradamento è diretto o indiretto un host ispeziona semplicemente il 

net!D effettivo applicando la maschera di sottorete all'indirizzo IP di destinazione. 

» Corrispondenza: se c'è corrispondenza con l'indirizzo della sottorete alla quale anch'esso ap- 
partiene avviene l'instradamento diretto e l'host può inoltrare il pacchetto direttamente senza 
passare attraverso router risolvendo l'indirizzo IP in un indirizzo ethernet con l'’ARP (Address 
Resolution Protocol). 

» Non corrispondenza: in questo caso siamo in presenza dell'instradamento indiretto e l'host 
“avvia” il pacchetto al gateway di default verso il router più vicino. 


< Next hop routing Nelle tabelle di routing per ogni rete di destinazione è indicato solo il prossimo 
router (next hop) nel percorso verso la destinazione. » 





Fondamenti di routing 


MH Tabella di instradamento o routing 


L’instradamento |P si basa su ta- 
belle presenti su host e router che 
prendono il nome di tabelle di in- 
stradamento o routing table. 





Le tabelle d’instradamento elenca- ._ 
no, per ciascuna sottorete nota, il 
relativo netlD e l’indirizzo IP del 
router d’inoltro. 





Ogni router contiene una tabella di instradamento che contiene informazioni relative alle destinazio- 

ni conosciute in modo tale che quando arriva un pacchetto venga instradato verso la destinazione. 

Una tabella di instradamento è composta da un insieme di righe (entry) ciascuna contenente alme- 

no i seguenti quattro elementi: 

d un indirizzo della rete di destinazione: il router può avere più di un percorso per la stessa desti- 
nazione (indicata con N); 

D la maschera di rete associata all'indirizzo di destinazione (indicata con M); 

D l'interfaccia su cui inoltrare i pacchetti (indicata con |); 

d l'indirizzo del prossimo router (next hop router) lungo la strada che porta alla destinazione (in- 
dicata con NH). 






A questi dati si aggiunge il costo per raggiungere la destir 
con l'interfaccia indicata nella riga; il costo consentirà 5 
alternativi. L'unità di misura di questo costo dipende dal 


Il router non conosce il cammino completo che il datasramma dovrà compiere e la tabella di instra- 
damento specifica quindi solo un passo lungo il cammino verso la destinazione: impropriamente si 
chiamano genericamente con il termine “route” le informazioni presettate su una riga della tabella 
di routing che dovrebbero invece chiamarsi “un hop nella route”. 


Vediamo un esempio con una rete dove sono presenti tre router. 










190-1:10.7 


10.0.0.3 230.2.0.7 





230.2.0.0 


31.0.0.5 230.2.0.2 





130.1.11.3 


La tabella di instradamento di R2 è la seguente: 


Destinazione N Maschera M Next hop NH Interfaccia | 


10.0.0.0 255.0.0.0 ind.diretto (10.0.0.6) 
230.2.0.0 255.255.0.0 ind.diretto (230.2.0.7) 


31.0.0.0 255.0.0.0 10.0.0.3 
130.1.10.0 255.255.255.0 230.2.0.2 
130.1.11.0 255.255.255.0 230.2.0.2 
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Nelle prime due righe sono stati inseriti gli indirizzi degli host che sono direttamente raggiungibili 
dal router in quanto appartengono al segmento di rete al quale appartiene egli stesso: rispettiva- 
mente l'host con indirizzo 10.0.0.6 appartiene alla rete 10.0.0.0 e quello con indirizzo 230.2.0.2 alla 
sottorete 230.2.0.0 e, quindi, per essi avviene un instradamento diretto. 

Le altre tre reti vengono raggiunte attraverso i router R1 e R3. 








Se una destinazione non è presente nella tabella di routing il pacchetto viene indirizzato al router 
di default. 


MH Router di detault (detault gateway) 


Il router verso cui è inviato il traffico diretto a una destinazione non presente nella tabella di routing 
prende il nome di router di default o default gateway: non è obbligatorio indicare questa riga nella 
tabella ma è caldamente consigliato inserirla in quanto questa alternativa di instradamento viene 
molto utilizzata sia dagli host che dai router. 





L'indirizzo di « default gateway » viene inserito come ultima riga della tabella di instradamento ed 
è codificato mediante tutti zero sia nel campo N che nel campo M. 


< Default gateway The gateway in a network that a computer will use to access another net- 
work if a gateway is not specified for use. » 





Destinazione N Maschera M Next hop NH Interfaccia | 


10.0.0.0 255.0.0.0 ind.diretto (10.0.0.6) 
230.2.0.0 255.255.0.0 ind.diretto (230.2.0.7) 
31.0.0.0 255.0.0.0 10.0.0.3 


130.1.10.0 255.255.255.0 230.2.0.2 
130.1.11.0 255.255.255.0 230.2.0.2 
0.0.0.0 0.0.0.0 10.0.0.3 





Il router elabora l’indirizzo di un host per individuare a quale sottorete appartiene come di seguito 
riportato: indicando con X l'indirizzo dell'host desiderato si cerca quali tra gli indirizzi presenti 
nella tabella di routing hanno il miglior matching, cioè hanno in comune il maggior numero di bit 
utilizzando la maschera M della rete di destinazione letta nella tabella. 





Vengono effettuate le seguenti operazioni: 

BD XAND M per estrarre l’indirizzo di sottorete; 

> Y AND Manch'essa per estrarre l’indirizzo di rete, e questa operazione viene effettuata per tutti 
gli indirizzi presenti nella tabella di routing finché si verifica che: 





X AND M = YANDM 

















E Nel caso in cui il matching dà esito positivo per più righe si 


Matching, cioè si utilizza la riga che ha il maggior numero 








Vediamo un semplice esempio con solo tre righe nella tabella di routing. 


Fondamenti di routing R'EZINER 








Data la seguente tabella di instradamento: 


[IbY:3 d[at:FA(oJL(-M 0 $) Porta di uscita 


198.12.0.0 25525500. iI 


198.12.17.0 255.255.255.0 Sa | 
0.0.0.0 0.0.0.0 





Individuare verso quale porta vengono istradati i seguenti pacchetti: 
© indirizzo 198.12.17.3 

G indirizzo 198.12.0.3 

@ indirizzo 20.12.0.3 


Soluzione 
© 198.12.17.3 
d porta 1: matching con prefisso lungo 16; 
d porta 5: matching con prefisso lungo 24. 
Viene quindi scelto il prefisso più lungo e il pacchetto sarà inoltrato nella porta 5. 
G@ 198.12.0.3 
d porta 1: matching prefisso lungo 16; 
d porta 5: no matching. 
@ 20.12.0.3 
d porta 1: no matching; 
d porta 5: no matching. 


Quindi i pacchetti rispettivamente vengono instradati: 

© 198.12.17.3 > porta 5 dove abbiamo 24 come lunghezza di matching; 
G 198.12.0.3 3 porta 1 che in questo caso è l’unica che ha un matching; 
@ porta 2: in questo caso verrà instradato nella default gateway. 








Il router deve sempre compiere queste operazioni ogni qualvolta deve inoltrare un pacchetto per 
individuare la riga “migliore” che più si avvicina alla sottorete nella quale è presente il destinatario 
del pacchetto stesso: il tempo di ricerca prende il nome di table lookup e mediamente è pari alla 
metà del numero di righe. Al crescere della tabella la ricerca della route può introdurre ritardi anche 
non trascurabili e quindi è importante l’organizzazione della tabella per ridurne la complessità e, 
dove possibile, il numero di righe, per massimizzare le prestazioni del dispositivo. 








dio un secondo esempio dove è necessario inviare un pacchetto all’indirizzo 131.175.21.77/24 
Per prima cosa occorre capire se appartiene alla sottorete di una delle interfacce; per effettuare la 
verifica si fa un AND bit a bit tra indirizzo dell’interfaccia e netmask e tra indirizzo di destinazione 
e netmask, se i due risultati coincidono allora la sottorete è la stessa e si procede all’inoltro diretto. 











Se per esempio avessimo un’interfaccia con indirizzo 131.175.21.96/24 si procederebbe nel seguen- 
te modo: 


destinazione: (131.175.21.77) AND (255.255.255.0) = 131.175.21.0 
interfaccia x: (131.175.21.96) AND (255.255.255.0) = 131.175.21.0 > confronto positivo 
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Se i confronti con le interfacce sono negativi occorre procedere a un inoltro indiretto analizzando 
risa per riga la tabella di routing ed effettuando il confronto allo stesso modo usando la netmask 
relativa a ciascuna riga: se il confronto dà esito positivo per più righe della tabella viene selezionata 
la tabella con la netmask che ha il maggior numero di 1 (si dice comunemente che vale il principio 
del prefisso più lungo). 





Supponiamo di avere tre interfacce eth0, eth1 ed eth2 


Interfaccia eth0 Interfaccia eth1 Interfaccia eth2 


IP address | 131.17.123.1 IP address 13117,701 
255.255.255.0 255.255.255.0 


e la seguente tabella di routing: 


IP address 1511-415712 
255.255.255.0 





Rete Maschera First hop 


1911759210 255,255:2595.0 131.17.123.254 
130517 5:16:0 259.4299295.) 131.17./8.254 


13:1:96.0,0 2552550.0 131.17.15.254 
131.155.0:0 25549500 131.17.15.254 
0.0.0.0 0.0.0.0 131.17.123.254 


Individuiamo come avviene l'inoltro per pacchetti con indirizzo di destinazione: 





E 131.175.21.96 
a) analizzando gli indirizzi delle tre interfacce non viene riscontrato un confronto positivo; 
b) effettuiamo il confronto con le singole righe della tabella otteniamo: 


destinazione: (131.175.21.77) AND (255.255.255.0) = 131.175.21.0 
riga 1: (131.175.21.0) AND (255.255.255.0) = 131.175.21.0 > confronto positivo 


il pacchetto viene quindi inoltrato verso il router con indirizzo 131.17.123.254; 


FA 131.17.123.88 
a) analizzando gli indirizzi delle tre interfacce partendo da eth0; 


destinazione: (131.17.123.88) AND (255.255.255.0) = 131.17.123.0 
eth0: (131.17.123.1) AND (255.255.255.0) = 131.17.123.0 > confronto positivo 


viene inoltrato sull’interfaccia eth0 mediante il mapping con l’indirizzo MAG; 


131.56.78.4 
a) analizzando gli indirizzi delle tre interfacce non viene riscontrato un confronto positivo; 
b) effettuiamo il confronto con le singole righe della tabella e dalla riga otteniamo: 


destinazione: (131.56.78.4) AND (255.255.0.0) = 131.56.0.0 
riga 3: (131.56.0.0) AND (255.255.0.0) = 131.56.0.0 > confronto positivo 


viene inoltrato al gateway 131.17.15.254; 


ZI 190.78.90.2 
a) analizzando gli indirizzi delle tre interfacce non viene riscontrato un confronto positivo; 
b) effettuiamo il confronto con le singole ri$he non viene riscontrato un confronto positivo; 
il pacchetto viene quindi inoltrato verso il default gateway con indirizzo 131.17.123.254. 


Fondamenti di routing 


EH Route a costi diversi 





Abbiamo detto che nelle tabelle di routing è presente anche il campo costo la cui unità di misura 
dipende dal protocollo utilizzato: è possibile che in una tabella siano presenti due righe aventi la 
medesima destinazione con next hop diverso e costo diverso. 





[IbI:3s]eF:rA[o) 1-20 $) Next hop Porta di uscita 


80.12.0.0 255.255.0.0 50.12.0.0 
80.12.0.0 255.255.0.0 70.33.0.0 


La prima route risulta conveniente rispetto alla seconda e quindi verrà sempre scelta per raggiun- 
gere la destinazione 80.12.0.0. 

La seconda route rimane però come alternativa nel caso in cui ci fosse un guasto o all’interfaccia o 
al router del percorso precedente: prende il nome di route di backup. 











Vediamo un secondo esempio, dove supponiamo duplicata una destinazione avente interfaccia e 
lunghezza di maschera diversa: 


Destinazione (Y) NI diale]o) Porta di uscita 


80.12.1.0 255.255.255.0 50.12.0.0 
80.12.1.0 255.255.254.0 70.33.0.0 





L'algoritmo di instradamento si trova a dover scegliere tra due alternative aventi ciascuna un para- 
metro migliore rispetto all'altra: generalmente la prima scelta avviene sul miglior matching e solo 
come seconda opzione quella a costo inferiore. 





MH Aggregazione di indirizzi 
Il numero delle righe di una tabella di routing incide sull’efficienza di tutta la rete e, quindi, appena 


possibile è necessario cercare di renderlo il più piccolo possibile mediante l'aggregazione di route 
in modo da ridurne il numero. 
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Vediamo un esempio con la seguente tabella: 


[IbY:3 d[at:FA(oJ1(-M 0 $) Next hop (@Ce}3X0) 


80.10.2.1 do 
[80.10.2.128/30 | 255.255.255.192 [80102129 | 
| 80.10.2.132/30 | 255.255.255.192 | 80.10.2130 — | 
| 80.10.0.0/24 | 255.255.2550 | 80.10.2130 — 12 


Abbiamo tre righe (le ultime tre) che condividono lo stesso next hop e sono quindi le sole candi- 
date alla aggregazione, ma l'aggregazione della terza riga con le altre implicherebbe un notevole 
peggioramento del matching mentre le ultime due righe, avendo la stessa subnet mask, introducono 
solamente l’allungamento unitario: vengono raggruppate in 


80.10.0.0/23 255.254.0.0 80.10.2.130 


e la tabella si riduce quindi alla seguente: 





[bY:S d[at:FA(oJL(-M 0 $) Next hop (@Ce}3 do) 


PAOLO IAS | ASBBBASBIIAE BOO 
| 80.10.2.128/30 | 255.255.255.192 | 80.10.2129 | 


Se avessimo raggruppato le ultime tre righe avremmo ottenuto questa situazione: 





[IbY:S d[at:FA(oJL(-M 0 $) Na le]o) (@Ce}3X0) 


80.10.2.0/25 255.255.255.128 80.10.2.1 e 
80.10.2.128/30 255.255.255.192 80.10.2.129 e 
80.10.0.0/22 255.255.252.0 80.10.2.130 





Il caso estremo è quello riportato nell'esempio seguente: 


[bY:S d[at:FA(oJL(-M 0 $) Na le]o) (@Ce}3X0) 


80.10.2.0/25 255.255. = 128 80.10.2.1 I 
80.10.2.128/30 255.255.255.192 80.10.2.129 i 


80.10.2.132/30 255.255.255.192 80.10.2.130 
80.10.1.0/24 255.255.255.0 80.10.2.133 
80.10.1.128/30 255.255.255.252 80.10.2.133 


L’aggregazione delle due ultime viene fatta sostituendole con la route di default: 


0.0.0.0 0.0.0.0 80.10.2.133 








Fondamenti di routing RESINA 


Verifichiamo le conoscenze 





Esempio svolto 


Vediamo un semplice esempio. 
Data la rete di figura, scrivi la tabella di instradamento del router R1 per indirizzare anche le seguenti reti: 


194.34.3.0/24 
194.34.6.0/24 
140.56.0.0/16 
141.56.0.0/16 











Rete 
194.34.3.0 










Rete 
131.30.0.0 







Î 


131.175.1.254 131.175.1.253 131.30.78.4 


Ì 


131.30.18.254 









Rete 
194.34.6.0 







Soluzione 


Le reti 140.56.0.0 141.56.0.0 non sono presenti nella topografia raffigurata e quindi possiamo pensare che 
siano reti presenti in internet: la tabella di instradamento del router R1 è quindi la seguente: 


Destinazione Next hop 





Esempio svolto parzialmente 


Dato il seguente sistema scrivi le routing table per i router R2 e R3. 








10.0.0.5 







Rete 
40.0.0.0/24 





10.0.0.0/24 


50.0.0.12 
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Soluzione 


Routing Table di R2 Routing Table di R3 


PO Netld | Routerid  ||-\|- Netld | Routerid — 
10.0.0.0./24 200.01 10.0.0.0./24 


40.0.0.0./24 30.0.0.6 40.0.0.0./24 
60.0.0.0./24 60.0.0.0./24 





Esercizi 


1 Si consideri la rete di figura in cui siano NA=118, NB=28, NC=58, ND=5 rispettivamente il numero di host 
delle sottoreti A, B, C, D. 


Nell'ipotesi che all'amministratore della rete sia assegnato il blocco di indirizzi di classe C 193.101.66.0/24 
completa la tabella di instradamento del router R riportando l'indirizzo e la maschera di ciascuna rete applicando 
la tecnica del subnetting e minimizzando il numero di indirizzi IP utilizzati. 


Completa la tabella indicando l'identificativo di interfaccia del router verso cui vanno instradati i pacchetti diretti 
verso le sottoreti. 


Tabella di instradamento di R 


Indirizzo di sottorete Maschera di sottorete Identificativo interfaccia 





dh 


2 Data la rete in figura con l'indirizzamento indicato scrivi la tabella di routing del router R1. 






192.168.0.96/30 


192.168.1.0/24 


Destinazione Maschera Interfaccia 


IPZABBOBE 

Lis2168086 | 
asa | 
192.168.1.0 T_T 
toooo Tess | TO 





3 Data la rete in figura con l'indirizzamento indicato scrivi la tabella di routing del router R1 quindi raggruppa 
ove possibile le righe in una supernetting in modo da ridurre al massimo la dimensione della tabella. 


(10019227) 10.0.1.96/28 


11.0.1.4/30 11.0.1.0/30 11.0.0.0/30 


10.0.1.112/28 da | sal ti'e n 
og a na etho = ethi a 
RI 
Lx 
10.0.1.64/27 10.0.1.128/26 es 11.0.0.4/30 


Destinazione Maschera Next hop Interfaccia 














Lezione 1 








4 Modifica la routing table dell'esercizio precedente nel caso in cui la rete 10.0.1.128 diventa accessibile tramite 
un diverso percorso di rete, come indicato nella seguente figura. 


(0013227) 10.0.1.96/28 


11.0.1.4/30 11.0.1.0/30 11.0.0.0/30 
2 \_2 A 2 
10.0.1.112/28 >> 4 = I == j tom 
osa 
10.0.1.64/27 10.0.1.128/26 «“ 


Lai eth0 i ethi 
RI 
Destinazione Maschera 












te _ 





5 Datalarete di figura 


a) assegna i due indirizzi mancanti alle interfacce del router R1; 
b) completa le tabelle di routing per i tre router. 


213.2.7.7 






20.0.0.6 30.11.06 30.11.0.7 


132.980) NO 213.2.8.12 
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[VAT] 1-20 





Router RI 
Destinazione N Maschera M Next hop NH Interfaccia | 


EE I I 
sasso 
doo ST 
seno — | 
eo | 
E I I 


Router R2 





Destinazione N Maschera M Next hop NH Interfaccia | 


E I I 
sasso DT 
eo — | 
seno 
eo | 
aio TTT 


Router R3 
Destinazione N Maschera M Next hop NH Interfaccia | 


E I I 
sasso 
00 —— | 
Gene — | 
eo ST 
io — DT 








6 Un router ha la seguente tabella di routing e la seguente configurazione delle interfacce. 


Rete Maschera First hop 


131.180.0.0 255.2552550 13517525 
0.0.0.0 0.0.0.0 0.0.0.0 


interfaccia 1: 131.175.21.254, 255.255.255.0 
interfaccia 2: 131.175.12.254, 255.255.255.0 


131.180.21.0 255.2552550 131.175.21.4 








Descrivi come avviene l'inoltro per pacchetti con indirizzo di destinazione: 
a) 131.175.21.86 

b) 131.175.16.65 

c) 131.180.21.78 

d) 200.45.21.84 


a) 131.175.21.86 


VIENE INOÌtrAtO nie della 
b) 131.175.16.65 

VIENE INOÎtrAtO nie 2) (OS: 1<. PIRRO RIA RETE NEO PT TTT 
c) 131.180.21.78 

VIENGINOITAtO nai 02) (00/1: PRE RR RER RE ORESTE ER TTT 
d) 200.45.21.84 

VIENE INOÌtrAtO iii ORO. 


7 Unrouterha la seguente configurazione delle interfacce 


Interfaccia [ale [[aF440}0 ite Maschera 


131.175.123.235 255.255.255.0 


131.175.123.129 255.255.255.128 
131.175.122.0 255.255.255.0 


e la seguente tabella di routing 





Rete Maschera Next hop 


130.170.0.0 255:255.0.0 131-1751257 
130.171.0.0 255.255:0,0 191,175:123:132 


130.171.4.0 255 255.292.0 153:11:75,122.2 
130.170.10.0 255:459.2540 1311 75:1422,3 
0.0.0.0 0.0.0.0 IRA12175:1239 





Il router riceve gli 8 pacchetti riportati di seguito, per ciascuno dei quali vengono riportati l'indirizzo IP di 
destinazione e l'interfaccia attraverso cui il router riceve il pacchetto. 


Pacchetti ricevuti 

A. 131.175.123.64 da eth2 
B. 131.175.123.255 da eth0 
C. 131.175.123.132 da eth2 
D. 130.170.132.240 da eth1 
E. 130.170.11.64 —daethî 
F. 130.171.5.125  daethî 
G. 156.198.34.14 da eth0 
H. 0.0.0.132 da eth1 
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Fondamenti di routing. R'IEZIION 


Si chiede di indicare il comportamento del router per ciascuno dei pacchetti specificando se il router scarta o 
inoltra il pacchetto. Nel caso in cui il router decida di inoltrare il pacchetto, specifica l'indirizzo IP del next hop 
e se l'inoltro è di tipo diretto o indiretto. 


Woo Aia 
E... 47/5:/2/355 | | Fi 
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Il routing: protocolli e algoritmi 


LEZIONE 2 


ROUTING STATICO E DINAMICO 


IN QUESTA LEZIONE IMPAREREMO... 


la differenza tra routing statico e dinamico 
le politiche di instradamento 
i protocolli per il routing distribuito 


MH Routing statico e routing dinamico 


Si è detto che il routing è il processo usato dal router per individuare l'interfaccia di uscita su cui 
rilanciare i pacchetti verso la destinazione che viene individuata in base al valore dell’IP address 
confrontandolo con i dati presenti nella tabella di routing. 


Lo scopo ultimo di un protocollo di routing consiste nel creare una tabella di instradamento in 
ciascun nodo della rete in modo che esso possa prendere la decisione locale sulla base della cono- 
scenza dello stato dell’intera rete: questa è la “difficoltà principale” del routing. 










Nella tabella sono presenti i possibili percorsi verso le reti remote: questi 
inseriti e memorizzati nel dispositivo e mantenuti costantemente aggior 





Esistono due modalità per creare e gestire le tabelle di routing: 
D < routing statico (static routing) »: la configurazione viene effettuata dall’amministratore della rete; 
D» <« routing dinamico (dynamic routing) »: le informazioni vengono ricevute dagli altri router. 





Nel routing statico le operazioni possono essere divise in 3 parti: 
El l'amministratore di rete individua la route manualmente; 

FA “installa” questa route nelle routing table; 

i pacchetti sono inoltrati usando la route statica. 


< Static routing Use a programmed route that a network administrator enters into the router. 
Dynamic routing Use a route that a routing protocol adjusts automatically for topology or 
traffic changer. » 
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Questa non è una « tecnica scalabile be in caso di modifiche nella topologia di rete è necessario 
che l'amministratore apporti sempre manualmente le opportune variazioni alla configurazione delle 
route statiche: di fatto questo è un problema nella gestione di reti di grandi dimensioni. 

Gli algoritmi che implementano il routing statico sono di tipo non adattivo in quanto le decisioni 
di routing sono prese in anticipo, all'avvio della rete, e comunicate ai router che poi vi si attengono 
sempre. 


< Sistema scalabile Un sistema è scalabile se può essere adattato a diversi contesti con forti differen- 


ze di complessità senza che questo richieda la riprogettazione dello stesso sistema. » 





Nel routing dinamico le decisioni di routing sono riformulate molto spesso in quanto le tabelle sono 
in continuo aggiornamento in tempo reale in base al traffico, alla topologia della rete ecc. 


MH Politiche di instradamento (0 algoritmi di instradamento) 


POLITICA DI ROUTING 


- a, La politica di routing 


= _— 


o 


(o algoritmo di ro 


è quella che definisce i criteri di scelt 


NOce Ad Narc 











Il tipo di inoltro (forwarding) utilizzato dalle reti IP condiziona la scelta delle politiche di routing: ri- 
cordiamo che il forwarding IP è basato sull’indirizzo di destinazione (destination-based) con inoltro 
al nodo successivo (next hop routing) e quindi, come conseguenza, i pacchetti diretti a una stessa 
destinazione D che giungono in un router R seguono lo stesso percorso da R verso D indipendente- 
mente dal link di ingresso in R. 





ESEMPIO _ 4 


Supponiamo di avere la rete di figura: al router R arrivano pacchetti sia dal nodo A che dal nodo B, 
con destinazione D. 

Il nodo R inoltra tutti i pacchetti che hanno destinazione il nodo D verso il nodo 1 che successiva- 
mente provvederà a trasmetterli al nodo 3 e infine giungeranno al nodo D. 





La scelta di inoltro verso il nodo 1 piuttosto che verso il nodo 2 viene fatta in base alle politiche di 
instradamento utilizzando gli algoritmi di routing. 
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Il vincolo che ogni politica di routing deve soddisfare è che: 
l'insieme dei cammini da ogni sorgente verso una destinazione D deve essere un albero 
(quindi senza percorsi ciclici) per ogni possibile destinazione D, come nella seguente figura: 





In questo caso da ogni nodo sorgente S2, S3, $4, $5, S6 deve essere presente un cammino 
che raggiunge il nodo D e ogni pacchetto segue sempre lo stesso percorso fino a che non 
vengono cambiate le tabelle di instradamento presenti nei router intermedi. 





Il percorso sorgente-destinazione deve essere determinato considerando quindi l’intero cammino 
da percorrere e la politica di routing utilizzata sin dall’introduzione delle reti TCP/IP è basata sul 
calcolo dei cammini minimi. 





Come vedremo nelle prossime lezioni tale calcolo è effettuato sul grafo che rappresenta la 
rete nel quale a ogni arco è associato un peso opportunamente scelto (metrica) e su di esso 
vengono applicati algoritmi classici della teoria dei grafi che permettono di individuare i cam- 
mini minimi generando l'albero dei cammini minimi. 





Le politiche che permetto di realizzare l’instradamento all’interno delle reti sono tra loro differenti 
in base a quando ricevono le informazioni, come ricevono le informazioni, a quanto spesso rivedono 
le loro decisioni e alla metrica di valutazione che adottano: in base a queste caratteristiche vengono 
classificati in politiche: 

d» isolate: calcolano il routing con sole informazioni locali, indipendentemente dallo stato degli altri 
nodi e dallo stato della intera rete; 

» centralizzate: è quello più semplice, ma non scalabile in quanto un centro di controllo conosce 
lo stato globale e calcola il cammino ottimo per ogni coppia (mittente, destinatario) e dirama le 
tabelle (per esempio TYMNET); 

dD miste: si uniscono i vantaggi delle precedenti, combinando politiche isolate e centralizzate (per 
esempio TRANSPAC); 

» distribuite: è quello più complesso, ma è scalabile e robusto; in esso i nodi cooperano e comunica- 
no frequentemente il proprio stato e quello della rete (come per esempio in Internet). 

















EH Routing distribuito 


Definzioni 


Le reti WAN (0 GAN come Internet) sono una aggregazione di LAN (chiamati anche Sistemi Autono- 
mi, Autonomous System AS) aventi ciascuna una propria politica di gestione e di amministrazione, 
che però devono interagire tra loro. 

Per ogni AS possiamo definire un sistema interno con un ben determinato confine e un interfaccia- 
mento verso il sistema esterno. 
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Un « Autonomous System » può essere anch'esso suddiviso in un insi 
(RA) interconnesse da un backbone (dorsale) e in questo caso ogni ne 
nuta in una RA. | 





| < Autonomous System (AS): is a collection of connected Internet Portocol (IP) routing pre- 
fixes under the control of one or more network operators that presents a common, clearly 
\ defined routing policy to the Internet. » 





I protocolli utilizzati dai router presenti nel sistema interno sono chiamati Interior Gateway Protocol 
(IGP) mentre i protocolli utilizzati per l’interconnessione sono gli Exterior Gateway Protocol (EGP). 


| W 
Cee a 


DD Internet non è altro che un insieme di AS interconnessi. 











Protocolli per il routing distribuito 


Nel routing distribuito ogni router calcola le sue tabelle dialogando con gli altri router: ogni router 
informa gli altri riguardo le “rotte” che conosce tramite dei protocolli ausiliari di livello rete che 
vedremo in seguito. 


Negli algoritmi che implementano queste politiche pos- 1 san 

siamo individuare due approcci principali: < Link state A link-state rou- 

O algoritmi statici o con conoscenza completa (di | ting protocol is one of the two 
< link state »): ogni router contiene la topologia Ila classes of Icone protocols used 
della rete e le informazioni sui “suoi vicini” vengo- lì paesi suiening Mano = ine base 
no mandate a tutti gli altri router con un messaggio 
di broadcast (Link State Packet) solo quando ci sono 


concept of link-state routing is that every 
node constructs a map of the connecti- 


vity to the network showing which nodes 
stati dei cambiamenti della topologia; dato che cia- |ReeZZaM MReTZ 


scun router possiede informazioni sulla topologia di 
rete completa è in grado di calcolare in modo indipendente il miglior hop successivo per ogni 
possibile destinazione della rete locale. 
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Gli algoritmi sono di tre tipi: 
d shortest path routing; 
d flooding; 


d flow-based routing. 


Tra questi analizzeremo in dettaglio, ne | 
goritmo Shortest Path First (SPF) imple 
goritmo di Dijkstra. 





G algoritmi dinamici o con conoscenza parziale (di « distance vector »): in questi protocolli cia- 
scun router non dispone di informazioni sulla topologia di rete completa ma dialoga con gli altri 
router e riceve informazioni che gli permettono di popolare la tabella raccogliendo i dati sugli 
aggiornamenti delle configurazioni delle diverse sottoreti: il processo di aggiornamento continua 
finché non si giunge ad avere delle informazioni stabili in ciascun router. 





Tra questi noi analizzeremo in dettaglio l'algoritmo di Bellman-Ford r 
zione. i 





< Distance vector A distance vector routing protocol is one of the two main classes of rou- 
ting protocols used in packet switching networks: requires that a router informs its neighbors 
of topology changes periodically. » 








VA 010) 1KY' RA 
PROTOCOLLI IGP E EGP 


| protocolli utilizzati per sistemi interni, cioè gli IGP, sono: 
» Distance-vector routing protocol 

— Routing Information Protocol (RIP) 

— Interior Gateway Routing Protocol (IGRP) 

— Enhanced Interior Gateway Routing Protocol (EIGRP) 
» Link-state routing protocol 

— Open Shortest Path First (OSPF) 

— Intermediate System To Intermediate System (1S-1S) 


Per l'interconnessione tra sistemi in Internet si utilizza un unico protocollo, il Border Gateway 
Protocol Version 4 (BGP-4) definito in RCF 1771 che è quindi l'unico protocollo EGP. 





HM Scelta dell’algoritmo di routing 


Nella scelta dell’algoritmo di routing possono esistere più criteri di ottimalità contrastanti: se da una 
parte una esigenza è quella di “minimizzare il ritardo medio di ogni pacchetto” dall’altra si cerca di 
“massimizzare l’utilizzo dei link della rete”; quindi un algoritmo che opera su un grande numero di 
nodi potrebbe richiedere tempi di calcolo inaccettabili. 


I parametri sui quali avviene la scelta dell’algoritmo di routing sono i seguenti: 

» semplicità: i router hanno CPU e memoria finite; 

dD robustezza: devono essere in grado di adattarsi alle variazioni di topologia e di carico sulla rete; 
dD stabilità: l'algoritmo deve convergere in tempo accettabile e produrre un risultato utilizzabile; 
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d equità: deve garantire lo stesso trattamento a tutti i nodi della rete; 
D metrica da adottare: per esempio il numero di salti effettuati, somma dei costi di tutte le linee 
attraversate, ecc. 














Nella maggior parte delle reti i due tipi di routing, st 
mente. 








Possiamo schematicamente rappresentare le attività di un router come nella seguente figura: 


Algoritmo di calcolo 
della tabella di instradamento 


OC 
LUI 
= Tabella di instradamento 
È 
Processo forwarding 
| 
LAN WAN 


Il compito da svolgere, cioè il processo principale del router, è il « forwarding » per i pacchetti 
che viaggiano tra un nodo di ingresso e uno di uscita: questo viene realizzato mediante politiche di 
routing che definiscono i criteri di scelta del cammino costruendo le tabelle di routing mediante gli 
algoritmi di instradamento. 





< Forwarding (inoltro) Trasferisce i pacchetti in ingresso a un router verso l'uscita appropriata del 
router stesso. » 





DI 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 Lo scopo ultimo di un protocollo di routing consiste: 


a) nell'individuare gli host adiacenti 

b) nel creare una tabella di instradamento 

c) nell'inviare i datagrammi nel nodo più vicino 
d) nell'inviare i pacchetti nel nodo più vicino 


2 La politica di routing (o algoritmo di routing) è quella che: 


a) definisce i criteri di scelta del cammino nella rete 

b) definisce le modalità di connessione dei router nella rete 

c) definisce come connettere i nodi per ottenere il miglior cammino nella rete 
d) nessuna delle precedenti 


3 l'albero dei cammini minimi: 


a) si ottiene dalla somma dei singoli percorsi minimi negli AS 

b) si ottiene dal calcolo dei cammini minimi su un grafo pesato per ogni AS 
c) si ottiene dal calcolo dei cammini minimi su un grafo pesato di tutta la rete 
d) nessuna delle precedenti 


4 Le politiche che permettono di realizzare l'instradamento all'interno delle reti si differenziano (indicare 
quella errata): 


a) in base a quando ricevono le informazioni 
b) a come ricevono le informazioni 

c) a dove vengono inviate le informazioni 

d) a quanto spesso rivedono le loro decisioni 
e) alla metrica di valutazione che adottano 


5 Le politiche di routing sono classificate in (indicare quelle errate): 


a) isolate d) miste 
b) centralizzate e) interne 
c) autonome f) distribuite 


6 Per ogni Autonomous System AS possiamo definire (3 risposte): 


a) un sistema interno 

b) un router autonomo 

c) un confine 

d) un interfacciamento verso il sistema esterno 


7 Negli algoritmi che implementano queste politiche possiamo individuare due approcci principali: 


a) algoritmi statici o con conoscenza completa 

b) algoritmi statici o con conoscenza parziale 

c) algoritmi dinamici o con conoscenza completa 
d) algoritmi dinamici o con conoscenza parziale 


8 |parametri sui quali avviene la scelta dell'algoritmo di routing sono i seguenti (indica quello errato): 


a) semplicità d) equità 
b) velocità e) metrica da adottare 
c) stabilità 
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Esercizi di completamento 


1 Esistono due modalità per creare e gestire le tabelle di routing: 
[OUtING SLAliCOA:CONIIGUFAZIONG: ni ; 
IOULINGI DINAMICO: E IMFONMAZIONI.sciona | 


2 Un sistema è scalabile se può essere adattato a diversi contesti con forti differenze di complessità senza che 
QUESTO FIChIEdAa la... . 


3 Il tipo di inoltro utilizzato dalle reti IP condiziona la scelta delle politiche di routing: il forwarding IP è basato su 
lina OOFVIRORI Ori 


4 Le politiche che permetto di realizzare l'instradamento all'interno delle reti sono tra loro differenti in base a ....... 


na ricevono le informazioni, ................................................ FiCevono le informazioni, a .............. 
"it rivedono le loro decisioni e alla ....................................................... Qi valutazione che adottano. 

P NSITOUIN i ogni router calcola le sue tabelle dialogando con gli altri router: ogni router 
informa gli altri riguardo le “rotte” che conosce tramite dei ....................................... di lIVELO ........................... 3 


6 Nella scelta dell'algoritmo di routing possono esistere più criteri di ottimalità contrastanti: se da una parte una 


I 


esigenza è quella di “minimizzare il ...................................... " dall'altra si cerca di “massimizzare .................................... . 
7 Completa la seguente tabella indicando con una X la classificazione dei protocolli: 


Distance-vector Link-state [€]% 


Open Shortest Path First (OSPP AAIGINI N I 
Intermediate System To Intermediate System (IS-1S) OGG || 
Routing Information Protocol (RIP) (o | | | 


Border Gateway Protocol Version 4 (BGP-4 (o “| | | 
Enhanced Interior Gateway Routing Protocol (EIGRP) O GLGGG| | 
Interior Gateway Routing Protocol (IGRP) _0_u0i0__qv.oi. 





O 


Test vero/falso 


1 Nel routing statico la configurazione viene effettuata dall'amministratore della rete. Oo 
2 Nel routing dinamico le informazioni vengono ricevute dagli altri router. Oa 
3 Nel routing statico le tabelle non subiscono mai modifiche. \VILF) 
4 Il routing statico è una tecnica scalabile. \VIF) 
5 Nel routing statico gli algoritmi sono di tipo adattativo. Oo 
6 Il forwarding IP è di tipo destination-based con next hop routing. VILF) 
7 L'insieme dei cammini da ogni sorgente verso una destinazione deve essere un albero binario. (VILF) 
8 Una politica mista è quella più complessa, ma è scalabile e robusta (per esempio in internet). VIF, 
9 Internet non è altro che un insieme di AS interconnessi. \VILF) 
10 Gli algoritmi statici sono anche detti algoritmi di link state. OOo 
11 Gli algoritmi dinamici sono anche detti algoritmi di distance state. \VIELF) 
12 L'algoritmo di Bellman-Ford viene utilizzato come algoritmio di distance vector. \VIF) 
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LEZIONE 3 


RETI, GRAFI E ALBERI 


IN QUESTA LEZIONE IMPAREREMO... 





l'analogia tra reti e grafi 
la ricerca del cammino minimo (shortest path) 
la relazione tra grafi, alberi e spanning tree ottimo 


E Introduzione 


In una rete un host è connesso direttamente al cosiddetto router predefinito (default router) presen- 
te nel suo segmento di rete: questo router è anche chiamato router di primo hop e a esso trasferisce 
tutti i pacchetti che deve spedire. 

Noi chiameremo router origine (o di primo hop) il router di default dell'host mittente e router de- 
stinazione il router predefinito a cui è connesso l'host di destinazione. 

Il problema da risolvere, che è quello di instradare un pacchetto tra host di origine e host di desti- 
nazione, si riconduce chiaramente al problema d’instradare il pacchetto tra questi due router. 









Effettuare l'istradamento di un pacchetto in una rete equivale a indlivie lu 
sorgente e destinazione: inoltre il cammino ricercato deve essere il pit 
siamo alla ricerca di un cammino minimo. 


Concettualmente possiamo indentificare una rete di calcolatori con una struttura dinamica infor- 
matica (o matematica) particolare, il grato e, quindi, effettuare la ricerca del cammino minimo tra 
due router equivale a effettuare la ricerca di un cammino minimo in un grafo: 

d ricerca del cammino a minima distanza, cioè minimo numeri di archi (hop), se il grafo è non pesato; 
d ricerca del cammino a minima lunghezza, nel caso di grafo pesato. 


In questa lezione analizzaremo le analogie tra le reti e la teoria matematica dei grafi, riprendendo le 
definizioni e i concetti generali per poi applicarli ai protocolli di routing. 





Reti, grafi e alberi 


EH Richiami di matematica discreta: i grafi 


Un grafo viene rappresentato genericamente con la schematizza- 
zione illustrata nella figura riportata a lato, costituita da un insie- 
me di vertici (o nodi), connessi tra loro mediante archi (chiamati 
anche lati o spigoli). 





In un grafo non è esclusa la presenza tra due vertici di più di un 
lato, come nell'esempio seguente, dove le coppie di vertici A-B, 
A-E e C-F sono connesse con due archi. 





Se ora “guardiamo” il $rafo come fosse una rete possiamo dire che: 
d i vertici sono i router oppure le reti stesse (vedremo in seguito 
gli AS); 








d gli archi: 
— tra due router: sono la connessione punto-punto tra i due 
router; 
— tra router e rete: rappresentano l’interfaccia che il router ha 
sulla rete. 


La definizione matematica “rigorosa” di grafo è la seguente: 


GRAFO 


I 


grafo G è una cop 


pia (V, E) dove 3 












Vediamo alcuni esempi di come possono essere costituiti l’insieme V e l'insieme E: 

V = {persone che vivono in Italia}, E = {coppie (x, y) tali che x ha inviato una mail a y}; 
V = {persone che vivono in Italia}, E = {coppie di persone che si sono strette la mano}; 
V = {città d’Italia}, E = {coppie di città connesse attraverso una rete ferroviaria}; 

V = {città d'Italia}, E = {coppie di città connesse attraverso un’autostrada). 


Osservando questi esempi è facile notare le differenze tra il primo esempio e i successivi: nel primo 
caso, la relazione tra le coppie di elementi non è simmetrica, a differenza delle altre tre situazioni. 





GRAFO ORIENTATO 


Un grafo orientato 
DI =) | IDLEL 


e ripiani pelpes® 
GM.e Ge 


(o diretto, chiamato anche con la contrazione digrafo) G è una cop- 


N\/ONV' = ( 
\/AD CIO = ( 
VII | IC EE 

















Dal punto di vista grafico, gli archi di un grafo orien- 
tato vengono contrassegnati con una freccia che ri- 
flette l'ordinamento della coppia di vertici, cioè che 
va dal nodo di partenza al nodo di arrivo della cop- 
pia di nodi. 





Quindi in un grafo orientato a ciascun lato è asso- 
ciata una direzione ed è possibile percorrere ciascun Grafo orientato Grafo non orientato 
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lato da un vertice a un altro in una sola direzione: si può an- 
che ricondurre un grafo non orientato a un grafo orientato 
sostituendo ogni lato con due lati orientati in senso inverso. 





In generale, se non viene esplicitamente indicato, un grafo 
si intende sempre non orientato. 


GRAFO PESATO 
Un grafo pesato è un grafo nel quale viene as- 


SÒ Pg Peh0Og Ng Co uNnagiunzione€N6,062Cali 





CAMMINO 


Con cammino (passeggiata) si intende una sequenza di vertici adiacenti (sia i lati che i 












p,= (1,2,3,1,7,6) è un cammino di lunghezza 5 (il nodo 1 è presente due volte) 
p.= (1,3,6,4,5) è un cammino semplice di lunghezza 5 (tutti i nodi sono presenti una sola volta) 


In un grafo, due vertici possono essere uniti da diversi cammini dove con lunghezza di un cammino 
si intende il numero degli archi che lo compongono: per esempio, nelle due figure qui sotto i cam- 
mini <1-2-4-6-7> e <1-3-7> uniscono entrambi i vertici 1 e 7, ma sono di lunghezza diversa. 


Ka EA 


Reti, grafi e alberi 


DISTANZA 


Si definisce distanza la lunghezza del cammino più breve tra due vertici. 








Se il grafo è orientato, si deve tener conto della direzione dei lati (non è possibile percorrere 
un lato dal nodo H al nodo K se l'unico lato che li collega è orientato da K a H). 





RAGGIUNGIBILITÀ 


Dato un grafo G che contiene i vertici A e Z, Z è raggiungibile da A se e solo se esiste 
nel grafo G un cammino da A a Z. 


PESO DI UN CAMMINO 


Il peso di un cammino è la somma dei pesi associati a tutti i lati che compongono il 
cammino. 








p(A...F) = (A,E,C,G,F) 
Peso di p,= 1+2+4+1=8 


Indichiamo con w(p) la somma dei pesi dei diversi archi del cammino, cioè 
wp) = x wi, )) 
p 


(i, )E 


CIRCUITI E CICLI 


Un circuito è un particolare cammino che partendo da un nodo v, ritorna in v, senza 
archi ripetuti (può anche toccare lo stesso nodo più di una volta). 

Un ciclo è un particolare cammino che partendo da un nodo v, ritorna in v, senza archi 
né nodi ripetuti: è cioè un cammino <v,,V,,....,W=; è un ciclo se v,=v, 


a: 


San 


dò Circuito 
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GRAFO CONNESSO E ACICLICO 


Un grafo si dice connesso se ogni coppia di vertici (u, v) è collegata da un cammino 





In figura sono riportati esempi di grafl connessi e non connessi. 


I EG 


onnessi 


og 


Non connessi 





In figura sono riportati esempi di grafl con i diversi tipi di connessione. 


34 


Grafo connesso Grafo non connesso Grafo completamente connesso 


In figura è riportato un grafo aciclico. 
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SOTTOGRAFO 
Un grafo G'=(V‘,E') è un sottografo di G=(V.E) se V' C V e E' C E. 








MH Rappresentazione dei grafi 


Tra le possibili rappresentazioni dei grafl ricordiamo la matrice delle adiacenze: essendo la matrice 
una struttura con dimensionamento statico, questa rappresentazione si utilizza nel caso in cui il 
grafo si riferisca a situazioni dove il numero dei vertici rimane pressoché invariato. 








Nella matrice delle adiacenze viene riportato, sia in ascissa sia in ordinata, Velenco dei vertici: nelle 
celle di incrocio tra due nodi si indica con 1 la presenza di connessione e con 0 l'assenza. Osservia- 
mo che se il grafo è non orientato la matrice presenta una simmetria diagonale. 










MATRICE DELLE ADIACENZE 


Un grafo può essere rappresentato dalla sua matrice di adiacenza A, di dimensioni 


D: )>El 


Vediamo un secondo esempio: 
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Vediamo un terzo esempio: 








L'utilizzo delle matrici si presta alla rappresentazione dei grafi pesati: basta sostituire nelle celle 
della matrice delle adiacenze al valore 1 il valore del peso tra il vertice rappresentato in ordinata e 
il vertice adiacente in ascissa, indicando con 0 o © l’assenza di connessione. 





HM Graf e reti 


Vediamo ora come utilizzare i grafi per rappresentare le reti. 


Supponiamo di dover trasmettere un messaggio dall’host X verso l’host Y che appartengono alla rete 


di figura: 








Reti, grafi e alberi RIGY(T,CRe 


Come primo passaggio assegniamo un identificatore a ogni router e quindi successivamente li indi- 
chiamo come nodi e li colleghiamo tra loro come nella seguente figura. 





A questo punto aggiungiamo i pesi agli archi e costruiamo la matrice delle adiacenze, dove il peso 
tra due router è il tempo (oppure il ritardo) per trasmettere un pacchetto tra di essi. 


Vediamo un secondo esempio. Alla rete di figura assegniamo una etichetta a ogni router 





e quindi la tabella delle adiacenze 
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MH Ricerca del percorso minimo 


Sono molteplici gli algoritmi che effettuano la ricerca del percorso tra due nodi di un grafo così come 
gli algoritmi che ricercano i percorsi ottimi, cioè quelli con lunghezza minima (Shortest Path SP). 


SHORTEST PATH 


ta fi Li i Di . x 
[ " pa > la x ° > + mnbl ARIANNA IINZA 2 2 Ji Se ZI PORTS = FARE 3, AA yy ZI \ RIN rn 
(MS AOT A i N | mA ala (o o N( __\/ CC \/ 7) n 


e Uno snortest pan (Cammino MINIMO) dal nodo 











bb DI= E, C,D) p.(.D) = (,B,EC,D) 
Peso di p,= 7+3+2 = 12 Peso di p,= 3+2+3+2 = 10 


In questo caso il cammino De il cammino minimo. 








definisce quello che prende nome di albero d'inoltro (forwarding ce 
(delivery tree) dove il router sorgente assume il ruolo della radice e gli ultimi 
percorso, quelli che hanno sul loro segmento gli host destinazione, prenc 

uter foglia (leaf router). 


L'algoritmo di Dijkstra permette di trovare i cammini minimi (« Shortest Paths ») in un grafo ci- 
clico con pesi non negativi sugli archi: in particolare l'algoritmo può essere utilizzato parzialmente 
per trovare il cammino minimo che unisce due nodi del grafo, totalmente per trovare quelli che 
uniscono un nodo d'origine a tutti gli altri nodi e, ripetendolo più volte, per trovare tutti icammini 
minimi da ogni nodo a ogni altro nodo. 

| < Shortest paths The shortest path is a path between two vertices (or nodes) in a graph such fsi k 
| that the sum of the weights of its constituent edges is minimized. » 


a 





L'algoritmo di Bellman-Ford calcola i cammini minimi di un’unica sorgente su un grafo diretto pe- 
sato (dove alcuni pesi degli archi possono anche essere negativi). 





















Ma anche quando si è individuato il percorso ottimo per tutte le destinazioni il lavoro 
router non è finito: infatti la rete è per sua natura molto dinamica, dove nuovi route 
scono e altri vengono sostituiti inserendo modifiche nella topologia del grafo e mE 
suoi archi. 

È quindi necessario che i nodi adiacenti siano in continuo dialogo, scamk 
zioni che permettano l'aggiornamento della tabelle delle adiacenze e, d 
percorsi minimi di consegna. 





Reti, grafi e alberi RIGHT, CR 


MH Grafi, alberi e spanning tree ottimo 


Un grafo può essere visto come un caso particolare di albero, e cioè: 





In un albero non possono esistere quindi percorsi chiusi (cicli) e per ogni coppia di nodi esiste uno 
e un solo cammino che li congiunge. 


È possibile trasformare un grafo in un albero eliminando gli archi che determinano i cicli: in questo 
caso si ottiene un sottografo chiamato albero di ricoprimento (spanning tree). 


ALBERO DI RICOPRIMENTO 


Dato un grafo connesso non orientato G=(V.E), uno « spanning tree » (albero di rico- 
primento) di G è un sottografo G'=(V‘,T) tale che: 

BD G'èunalbero 

bee 












< Spanning tree A spanning tree T of a connected, undirected graph G is a tree composed 
of all the vertices and some (or perhaps all) of the edges of G. Informally, a spanning tree of G 
is a selection of edges of G that form a tree spanning every vertex. » 



























Spanning tree 1 





Grafo G 
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Tra tutti gli alberi ricoprenti individuiamo il Minimum Spanning Tree (MST) come l’albero avente 
somma degli archi minima. 


MINIMUM SPANNING TREE 

Dato un grafo pesato connesso non orientato G=(V.E), un minimum spanning tree (albe- 
ro di ricoprimento minimo) di G è uno spanning tree G'=(V.T) di peso minimo, cioè tale 
che risulti minimo w(T) dove: 





wD)=D w(i,j) 


(i)e T 





Un MST di G Un altro MST di G 
w(T)=14 w(T)=14 


Tra gli algoritmi che effettuano la ricerca di uno Spanning Tree ricordiamo: 
» algoritmo Breadth-First Search (BFS); 

mentre quelli che ricercano un Minimum Spanning Tree: 

» algoritmo di Kruskal; 

» algoritmo di Prim. 








Come è stato riportato nel disegno precedente per lo stesso grafo possono esistere diversi MST, cioè 
Spanning Tree avanti tutti lo stesso valore (minimo) come somma degli archi. 


SPANNING TREE OTTIMO 

Definiamo Spanning Tree Ottimo lo Spanning Tree formato dai cammini a costo mini- 
mo (shortest path) che uniscono il nodo radice agli altri nodi del grafo (prende anche il 
nome di « sink tree »). 





% 
“e 


dî ) % 


< Sink tree (Minimum spanning tree): set of all optimal paths from all sources to a given desti- 
nation. Can be found using the shortest path algorithm from destination to all sources giving 
optimal though not necessarily unique route. » 


i Pl 


L'individuazione dei sink tree è l’obiettivo di un algoritmo di instradamento in un router e noi ana- 
lizzeremo a tale scopo, nelle prossime lezioni, l'algoritmo di Dijkstra e di Bellman-Ford. 


68 





Reti, grafi e alberi RREYA( MERE 


Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 Il router di default dell'host mittente prende anche il nome di: 


a) router origine c) di primo hop 
b) first router d) router di partenza 
2 Inungrafo, effettuare la ricerca del cammino minimo tra due router equivale alla (indicare la risposta 
errata): 
a) ricerca del cammino a minima distanza c) ricerca del cammino col minor numero di archi 
b) ricerca del cammino con l'arco a minor peso d) ricerca del cammino a minima lunghezza 
3 Un digrafo è: 
a) un grafo orientato digitale d) un grafo non orientato digitale 
b) un grafo orientato diretto e) un grafo non orientato diretto 
c) un grafo orientato binario f) un grafo non orientato binario 
4 Nei seguenti cammini, indicare quale è semplice [S] e quale è una passeggiata [P]: 
a)... p,=(1,2,3,1,7,6) cd)... p,=(11,2,3,1,7,6,5,2) 
Db) p,=(2,3,1,7,6,2) e)... p:=(1,2,3,6,5,4) 
C) p;=(11,2,3,1,7,6,9) 
5 Nei seguenti cammini, indicare quale è un circuito [A] e quale è un ciclo [B]: 
a)... p,=(1,2,3,1,7,1) cd)... p,=(2,5,3,1,4,1,7,5,2) 
Db) p,=(2,3,1,7,6,2) @) ...... p;=(1,2,3,6,9,4,1) 
(ao p;=(9,2,3,1,7,6,5) 
6 Unalbero è: 
a) un grafo non orientato, connesso e aciclico d) un grafo non orientato, connesso e ciclico 
b) un grafo non orientato, connesso e ciclico e) un grafo non orientato, non connesso e aciclico 
c) un grafo orientato, connesso e aciclico f) un grafo non orientato, non connesso e ciclico 





v 


Test vero/falso 


1 Il router predefinito è anche chiamato router di primo hop. VIF) 
2 Un grafo non orientato è un grafo in cui gli archi sono coppie non ordinate di vertici. DG 
3 Un grafo pesato è un grafo nel quale viene associata per ogni arco una funzione. Oa 
4 Con passeggiata si intende un cammino con nodi distinti. Oo 
5 Si definisce distanza la lunghezza del cammino più breve tra i vertici più distanti. OG 
6 Il peso di un cammino è la somma dei pesi associati a tutti i lati che compongono il cammino. DOG 
7 Un grafo si definisce aciclico se è privo di cicli. VILF) 
8 Uno shortest path dal nodo u al nodo v di V è un cammino tale che w(p) è minimo. OG 
9 Seaun grafo si eliminano gli archi che determinano i cicli si ottiene uno spanning tree. (VILF) 
10 In un grafo esiste un solo Minimum Spanning Tree (MST) avente peso minimo. OG 
11 L'individuazione dei sink tree si effettua con l'algoritmo di Dijkstra o di Bellman-Ford. (VI, 
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Verifichiamo le competenze 


Esercizi 


1 Definire la tabella delle adiacenze per una rete ad anello di 5 nodi, considerando un grafo orientato non pesato. 


Dopo aver numerato i nodi da v1 a v5 una possibile topologia ad anello è rappresentata dalla seguente 
matrice delle adiacenze: 





Si disegni il grafo non orientato pesato corrispondente alla rete. 


4 Dato il seguente grafo pesato costruire la matrice delle adiacenze. 
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5 Dato il seguente grafo non pesato costruire la matrice delle adiacenze. 





6 Data la rete rappresentata in figura si determini la tabella delle adiacenze considerando un grafo non orientato | 


pesato. | collegamenti sono tutti bidirezionali e la loro capacità è indicata in figura. 





7 Data la rete rappresentata in figura si determini la tabella delle adiacenze considerando un grafo orientato 
pesato. | collegamenti sono tutti bidirezionali e la loro capacità è indicata in figura. 


-@-- 
E gi: 3 
9 
5 
_ ® 
8 Datalarete rappresentata in figura si determini la tabella delle adiacenze considerando un grafo orientato 


pesato. | collegamenti sono tutti bidirezionali e la loro capacità è indicata in figura. Si assegni come peso di 
ciascun collegamento il valore 100 diviso la capacità espressa in Mb/s. 


100 Mb/s 






10 Mb/s 


100 Mb/s 


Lezione 3 
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LEZIONE 4 


ALGORITMI DI ROUTING STATICI 


IN QUESTA LEZIONE IMPAREREMO... 





le tipologie degli algoritmi statici 
a configurare manualmente una tabella di routing 
l'algoritmo di Dijkstra 


HM Introduzione agli algoritmi statici 


La classificazione degli algoritmi di routing nelle reti viene fatta sostanzialmente mediante due 
criteri: 
© per come vengono gestite le informazioni sulla topologia: 

d algoritmi distribuiti: in essi ciascun nodo conosce solo i propri vicini e i link che lo collegano ai 
propri vicini senza avere una visione globale della topologia di rete; i nodi attivano un processo 
interattivo scambiando tra nodi adiacenti le informazioni in loro possesso sulla metrica del 
segmento di rete del quale sono a conoscenza; 

d algoritmi isolati: ogni LAN calcola in modo indipendente le tabelle di instradamento senza 
scambiare informazioni con le altre (come algoritmi di routing isolato ricordiamo hot potato e 
backward learning); 

d algoritmi centralizzati: ciascun nodo ha conoscenza completa della topologia della rete e calco- 
la i cammini migliori verso tutti gli altri nodi indipendentemente dal resto della rete. 








G per adattabilità: 

d algoritmi statici: sono algoritmi utilizzati nelle reti che cambiamo molto raramente in quanto 
non sono in grado di accorgersi dei mutamenti della struttura della rete stessa dato che i criteri 
di scelta dei percorsi sono decisi in anticipo, all’avvio della rete; 

d algoritmi dinamici: sono in grado di ricostruire le tabelle non appena avviene un cambiamento 
nella rete (di traffico, di disposizione dei nodi ecc.) adattandosi quindi repentinamente alle 
nuove topografie dovute alla naturale evoluzione della rete e calcolando di conseguenza la 
soluzione migliore. 





Noi analizzeremo gli algoritmi di routing in base alla adattabilità e in questa lezione affronteremo lo 
studio degli algoritmi statici. 


Algoritmi di routing statici 


Gli algoritmi di routing statici sono di tipo non adattivo (static routing) e le decisioni di routing 
sono prese in anticipo, all'avvio della rete, e comunicate ai router che poi vi si attengono sempre: 
possono inoltre essere classificati per tipo in tre gruppi: 

D shortest path routing; 

d flooding; 

d flow-based routing. 





Agli algoritmi presenti in queste categorie è necessario ac 
eccellenza” utilizzato per la costruzione delle tabelle di ro 





MH Configurazione manuale delle tabelle di routing 

Prima di analizzare gli algoritmi statici che permettono di definire le tabelle di routing è opportuno 
sottolineare che il metodo più diffuso per configurare i router è quello di fare manualmente l’inse- 
rimento dei dati nelle tabelle. 





Spesso la configurazione manuale è anche la sola disponibile è viene fatta dall’amministratore di 
rete dopo aver effettuato l’analisi dei cammini possibili avendo a disposizione tutte le informazioni 
della rete, cioè topologia, caratteristiche dei link ecc. 








Questo metodo risulta essere difficoltoso da utilizzarsi non è app: 
della rete e in presenza di topologie a cgie 





La presenza di grafi, infatti, rende compia la determinazione “manuale” dei cammini ottimi e 
quindi difficilmente l'amministratore della rete riesce a definire tabelle che configurano la rete in 
modo ottimale. 





La configurazione manuale viene comunque sempre utilizzata negli end-host nei quali è sempre 
prevista la presenza della route di default. 
Per definire manualmente le tabelle di routing ci vengono in aiuto gli alberi di instradamento. 


Albero di instradamento 

La costruzione dell’albero di instradamento è molto semplice e viene effettuata a partire dallo sche- 
ma della rete evidenziando il router mittente e “seguendo” il percorso che i pacchetti compiono per 
raggiungere tutte le destinazioni. 


















Come si è detto questo metodo è utilizzabile per reti di piccol 
semplice dove è immediato individuare il percorso più cort 
shortest path verrà effettuata con appositi algoritmi nel casc 











Prendiamo come esempio la seguente rete: 





Lezione 4 
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dalla rete di figura si ottiene il seguente albero di instradamento 
Costi di attraversamento dei link 





dove a ogni rete si sostituisce un nodo e a ogni router un arco. 


In questo caso il risultato si ottiene molto semplicemente perché oltre alle piccole dimensioni 
della rete non vi sono neppure cammini ciclici che porterebbero alla generazione di alterna- 
tive nei percorsi. 


Utilizzando gli alberi di instradamento è inoltre immediato determinare il numero di hop per rag- 
giungere ogni destinazione e quindi completare la tabella di instradamento. 
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Principio di ottimalità 
Nel caso di reti con cicli è necessario individuare il miglior percorso che collega ogni destinazione 
al router di partenza, che sappiamo essere il minimum spanning tree. 





E possibile fare una considerazione generale sull’ottimalità dei cammini, chiamato principio di ot- 
timalità: 


PRINCIPIO DI OTTIMALITÀ 


Il principio di ottimalità dice che se il router j è nel cammino ottimo fra i e k, allora anche 
il cammino ottimo fra j e k è sulla stessa strada: 


\_/ 


Cammino ottimo fra i e k 








Dimostriamolo per assurdo, ipotizzando cioè che nell'esempio di figura esista un cammino tra j e k 
(che nel disegno è tratteggiato in blu) con costo minore di quello indicato in rosso: se così fosse, ci 
sarebbe un altro cammino fra i e k migliore di quello ottimo (c.v.d.). 


Una diretta conseguenza è che l'insieme dei cammini ottimi da tutti i router a uno specifico 
router di destinazione costituiscono un albero, detto sink tree per quel router: il compito de- 
gli algoritmi di routing è proprio quello di individuare i sink tree relativi a tutti i possibili router 
di destinazione in modo da instradare successivamente i pacchetti esclusivamente lungo tali 
sink tree. 





Algoritmi di routing statici RZ! 


EB Link State Packet 


Gli algoritmi statici prendono anche il nome di algoritmi di link state in quanto ogni nodo dopo che 
ha acquisito le informazioni dei nodi a esso adiacenti e le relative distanze per raggiungerle, le invia 
a tutti gli altri nodi della rete mediante dei « Link State Packet (LSP) » contenenti i seguenti dati: 
d stato di ogni link connesso al router; 

d identità di ogni vicino connesso all’altro estremo del link; 
d costo del link; 

D numero di sequenza per l'LSP; 

» checksum; 

D lifetime. 


AI ricevimento dei LSP ogni nodo si costruisce un database di 
LSP e una mappa completa della topologia della rete e sulla base 
di questa informazione provvede successivamente a calcolare i dilink State Packet 


cammini minimi verso tutte le destinazioni. LSP is a packet of in- 


. . i formation generated by a net- 
Ogni LSP viene analizzato dal router e: e 


dD se non ha mai ricevuto LSP da quel router o se TLSP è più ing protocol that lists the rout- 
recente di quello presente nel proprio link state database lo | er's neighbors. » 
memorizza e lo ritrasmette in « flooding ® su tutte le linee 
eccetto quella da cui l’ha ricevuto; 

D se TLSP ha lo stesso numero di sequen- 
za di quello posseduto non fa nulla; 

D se LSP è più vecchio di quello posse- 
duto trasmette al mittente il pacchetto 
più recente che è in suo possesso. 

















< Flooding Flooding significa allagamento. 
Infatti, per essere sicuri di aver bagnato una 





La semplice rete riportata nella figura » 





è rappresentata dal seguente database: 


Verso Link Costo Numero di sequenza 


> 
> 
| 





Con questa tabella ogni nodo può calcolare il percorso più breve verso tutti gli altri nodi. 


TO 
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Vediamo ora un secondo semplice esempio di come viene realizzato un LS database. 


Costo 2 







Costo 3 







Costo 5 





Costo 4 


Il router R1 ha direttamente collegati 6 host e di ciascuno conosce il peso del collegamento e co- 
struisce la seguente tabella: 





Quindi la invia in flooding su tutti i link del router e i dati vengono memorizzati nei diversi router 
formando una mappa completa e aggiornata della rete. 


Analogamente il router 2 invia un messaggio così composto: 





Ricapitolando abbiamo: 


A/4 B/4 C/4 R2/3  R3/5 
R1/3 _R4/2 


R1/8 
R2/2 








Algoritmi di routing statici RZ! 


Dall’unione di tutte queste informazioni è possibile costruire la seguente tabella delle adiacenze: 





MH Algoritmi statici: generalità 


Shortest path routing 


L'algoritmo di Dijkstra (che descriveremo in seguito) permette di calcolare il miglior percorso 
in un grafo in modo da ottenere per ogni router il sink tree verso ogni altro possibile nodo della 
rete: questo algoritmo viene mandato in esecuzione all'avvio della rete da un host di gestione che 
mantiene le informazioni di tutta la rete e invia i risultati a ogni router dove vengono memorizzati 
nel LSDB. 





CRITERI DI MINIMIZZAZIONE 


fe vai ° ì ° 4 . . . Dido SO I sos d 
>» DONO LAIVETSI I criteri di Minimizzazione del perc Olsls 


ef | A DOSssiamo:s ye ie rpercorsimiglloni 
i ARARA > 
pre É 2 / [pa NO N *® 











ui P 





Flooding 


La tecnica del flooding consiste nell’inviare ogni pacchetto su tutte le porte di uscita (tranne natu- 
ralmente quella da cui è arrivato). 


Un generico pacchetto verrà sicuramente ricevuto da tutti i nodi della rete compreso quello a cui è 
effettivamente destinato e quindi, in linea di principio, il flooding può essere usato come algoritmo 
di routing. 
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È quindi necessario evitare che lo stesso pacchetto venga inoltrato all’infinito, a tal fine si introdu- 

cono due semplici meccanismi di controllo: 

© viene stabilito dal mittente un numero massimo di hop che il pacchetto può fare e viene inserito 
in un contatore che viene decrementato a ogni hop fino a giungere a 0; 

G@ ogni router tiene memoria di ogni pacchetto che instrada, in modo tale che se lo riceve per la 
seconda volta lo ignora (ogni router per ogni pacchetto tiene una coppia di dati: source router 
ID, sequence number). 











Il vantaggio della tecnica di flooding come algoritmo di instradamento è l'estrema semplicità dato 
che l'elaborazione eseguita in ciascun nodo è praticamente nulla: è particolarmente adatto alla tra- 
smissione broadcasting dove l’informazione deve proprio essere inviata a tutti gli host. 

Un altro campo nel quale viene utilizzato è quello militare, dove è necessario avere la massima si- 
curezza, massima affidabilità e robustezza anche a scapito dell’efficienza. 






Questo algoritmo risulta essere il più semplice ed efficace in quanto trova Sao 
migliore nel minor tempo possibile ma, naturalmente, a scapito della efficienza c 
de a saturare i canali trasmissivi: per questo motivo viene utilizzato come tern 

per gli altri algoritmi di ricerca del cammino ottimo. 


Flow-based routing 


Questo algoritmo calcola il percorso migliore in base al traffico medio di ogni linea, ipotizzandolo 
“abbastanza” costante nel tempo. I valori di ritardo per ogni linea vengono calcolati conoscendo le 
caratteristiche fisiche della linea stessa e la stima del traffico medio per ogni coppia di router. 











Questo metodo è simile a quello che ogni automobilista utilizza per raggiun 
nazione evitando le strade dove sa già, per esperienza, che saranno trafficat 
utilizzassero questo metodo di fatto nessuno passerebbe sulle strade trafi 
rebbero deserte, e tutti gli automobilisti finirebbero “in coda” su strade al t 


gere ( 





EH L'algoritmo di Dijkstra 


L'algoritmo di Dijkstra è un algoritmo che rientra tra i shortest path routing e permette di calcolare 
l'albero dei cammini minimi tra un nodo di un grafo e tutti gli altri in modo da configurare le tabelle 
di routing: data la sua natura statica se cambia la configurazione della rete è necessario ricalcolare 
l'albero dei cammini minimi ripartendo da capo. 

È un algoritmo di tipo centralizzato in quanto ciascun nodo calcola il cammino ottimo da se stesso 
verso tutti gli altri nodi in modo indipendente, partendo unicamente dalle informazioni complete 
sulla topologia della rete e sulle caratteristiche dei link. 








Prima di vedere come procede, definiamo innanzi tutto l’obiettivo che è quello di trovare i cammini 
minimi tra un nodo 1 (sorgente) e tutti gli altri nodi partendo dall’ipotesi che tutti gli archi abbiamo 
pesi positivi. 


Il metodo di Dijkstra si assegna ai nodi delle etichette, che possono essere: 
dD temporanee: il costo massimo per la raggiungibilità del nodo in esame; 
D permanenti: costo del cammino minimo. 


L’alsoritmo di calcolo modifica le etichette temporanee cercando di minimizzarle e di renderle 
permanenti. 





Bee ] 
SEM 
| 


Vediamo un semplice esempio applicando l’algorit- 
mo al grafo non orientato della figura: » 


Scegliamo “a piacere” un nodo, in quanto il risultato 
che otteniamo è ininfluente dal nodo di partenza, e 
iniziamo a scrivere le etichette provvisorie sui due 
nodi a esso adiacenti. 


Partiamo da A ed etichettiamo B con 1 e F con 3.» 


Scegliamo ora il “percorso meno costoso” che si è 
individuato, cioè quello che parte dal nodo B, e ri- 
petiamo le stesse operazioni assegnando le etichette 
provvisorie ai nodi C, F ed E ottenute come somma 
dei percorsi dal nodo precedente (1) e dei nuovi pesi 
dei rispettivi archi: » 













La scelta secondo la quale il nodo. 
da visitare è quello più vicin 
già visitati dà il nome all'al 


Path First, cioè prima il pe 


Procediamo in modo analogo scegliendo il percorso 
più corto tra i 3 sino a ora individuati, cioè quello 
che ha raggiunto il nodo F (peso 2), e aggiorniamo 
le etichette dei nodi a esso adiacenti (D, = 2 + 6 = 8, 
D,=2+2):» 
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Con lo stesso criterio il prossimo nodo da ana- 
lizzare è il nodo E (peso 4): dal nodo E possiamo 
raggiungere il nodo D con peso D,=4+1=5 che 
è minore del precedente valore dell'etichetta 
provvisoria: la sostituiamo con una nuova eti- 
chetta provvisoria. » 





Il nodo con peso minore tra quelli che non sono 
ancora sati analizzati è il C che ha peso 4, ma non 
porta migliorie in quanto la sua distanza da D ha 
peso 2 che peggiorerebbe l’etichetta parziale. 





Ultimo nodo è il nodo D, ma anch'esso non in- 
troduce migliorie e quindi le etichette provviso- 
rie diventano permanenti e si ottiene il seguente 
albero minimo: » 


Vediamo ora un secondo esempio in un grafo 


orientato dove all’etichetta provvisoria che in- 
dica il peso aggiungiamo un secondo dato che 
indica il nodo antecedente che lo ha raggiunto: 
all’inizio le etichette vengono poste a co e il nodo 
di provenienza viene indicato con il valore 0. » 





Partendo da A etichettiamo i nodi B(3,A) e 
E(5,A).» 
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Il nodo successivo è B che è adiacente a C(3+6,B) e a E(3+2, ?), 3, A 9 B 
che è già etichettato, e il nuovo peso 5 non migliora quello 
provvisorio che ha nella sua etichetta, e quindi lo lasciamo 
invariato. > 
Ti 
5, A cv, d 
Il nuovo percorso minimo è quello che raggiunge il nodo E, 3A 8 E 


quindi analizziamo i suoi nodi adiacenti C(5+3,E), che mi- 
gliora la precedente etichetta e quindi viene aggiornata, e 
D(5+6,E) che è la prima etichetta provvisoria per il nodo D. » 










f 
5, A TÈ 
Tra i nodi D e C il Shortest Path è quello che raggiunge il nodo 3 A 8 E 
C, e attraverso esso si migliora la raggiungibilità del nodo con 
D(8+2,C).» 
7 
5, A 10, C 
Ultimo a essere analizzato è il nodo D che non introduce mi- 3 A 8E 
gliorie, quindi il risultato è il seguente: » o 
Ti 


5, A 10, C 
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e cancellando gli archi ’non utilizzati” otteniamo il seguente 3A 


8,E 
albero minimo 
ò 
0,0 
3 D 
5 


o 
> 
© 
O 


SZ 
PSEUDOCODIFICA 


Vediamo un esempio di codifica in linguaggio di progetto dell'algoritmo di Dijkstra, dopo aver 

introdotto la notazione che verrà utilizzata per comodità nello pseudocodice: 

» c(x,y): costo del collegamento dal nodo x al nodo y; è posto a c0 se non sono adiacenti; 

» D(v): costo del cammino dal nodo origine alla destinazione v per quanto riguarda l'iterazione 
corrente; 

» p(v): IMmediato predecessore di v lungo il cammino; 

» N‘: sottoinsieme di nodi per cui il cammino a costo minimo dall'origine è definitivamente 
noto; 

» N: insieme di tutti i nodi presenti nel grafo. 





Dove con l'istruzione 


si assegna a D(v) il nuovo costo verso v che è il valore minimo tra il vecchio costo presente nella 
etichetta temporanea oppure il costo del cammino minimo noto verso w più il costo da w a v. 
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Lo applichiamo alla seguente rete 





ottenendo: W 


N' D(v),p(v) D(w),p(w) D(x),p(x Di(y)p(y) D(2),p(z) 
1,U 





MH Conclusioni 


L'algoritmo di Dijkstra individua il cammino a lunghezza minima tra un nodo e tutti gli altri nodi di 
un grafo G procedendo per passi successivi e terminando quando si sono esplorati tutti i nodi e si 
è ottenuto uno spanning tree contenente i cammini a costo minimo tra il nodo sorgente e tutti gli 
altri nodi del grafo. 


È doveroso ricordare che per poter effettuare tali calcoli è necessario avere a disposizione tutte le 
informazioni sulla topologia della rete. 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 





La classificazione degli algoritmi di routing in base alla topologia prevede: 

a) algoritmi distribuiti, isolati, centralizzati c) algoritmi distribuiti, isolati, locali 

b) algoritmi locali, remoti, isolati d) algoritmi remoti, isolati, centralizzati 
Gli algoritmi di routing statici possono inoltre essere classificati per tipo in tre gruppi: 

a) shortest path routing c) link state 

b) flooding d) flow-based routing 


Il routing statico: 


a) prevede che il router sia preconfigurato 

b) prevede che l'amministratore configuri il router 

c) prevede che la rete non subisca variazioni per l'intera durata della configurazione del router 

d) prevede che la rete non subisca variazioni per l'intera vita della rete 

In che cosa consiste l'hot potato? 

a) Un protocollo utilizzato dai bridge c) Un algoritmo di routing isolato 
b) Un arbitraggio delle reti locali d) Un algoritmo di routing dinamico 


Un Link State Packet contiene i seguenti dati (indicare quelli non presenti): 


a) stato di ogni link connesso al router e) numero di sequenza per |'LSP 

b) identità di ogni vicino connesso all'altro estremo del link f) numero di pacchetti nella sequenza 
c) costo del link g) checksum 

d) numero di host adicenti h) lifetime 


Tra i criteri di minimizzazione dei percorsi possiamo utilizzare: 


a) la lunghezza fisica dei collegamenti 

b) il tempo medio di trasmissione 

c) una combinazione di numero di messaggi, banda trasmissiva, dimensione del messaggio 
d) il numero di hop 


Test vero/falso 


0 N O VI Ab WN - 


Gli algoritmi di routing statici sono di tipo adattivo. 

Tra gli algoritmi di routing statici è incluso il metodo manuale. 

La configurazione manuale viene comunque sempre utilizzata negli end-host. 

Con sink tree si intende l'insieme dei cammini ottimi da tutti i router a uno specifico router. 

La tecnica del flooding consiste nell'inviare ogni pacchetto su tutte le porte di uscita. 

La tecnica del flooding è particolarmente adatta alla trasmissione broadcasting. 

L'algoritmo di calcolo modifica le etichette temporanee per minimizzarle e renderle permanenti. 


SESSI 
00080080060 


Il metodo di Dijkstra si utilizza solo sui grafi non orientati. 





Lezione 4 





Verifichiamo le competenze 
Esercizi 


1 Supponiamo che nella rete riportata nella figura seguente si interrompa un collegamento, per esempio quello 
tra il nodo A e il nodo B. 


Verso Link Costo Numero di sequenza 





Il database è il seguente: 
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che può essere semplicemente trasformata in una tabella delle adiacenze: 


|_|A|B[c D|E[F[GIH 
ALDI 
Bio [LDL 
edo (DL 
L22008 00 AC 
GEESZOoONNE 
GENS ZOoNE 
GENS ZZoE 
ONNESSEZEZO 


3 Al grafo di figura applica l'algoritmo di Dijsktra per ottenere il Minimum Spanning Tree. 








4 Algrafo di figura applica l'algoritmo di Dijsktra per ottenere la tabella di routing del nodo A. 


1 1 
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Da A verso Link Costo 
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6 Individua l'albero dei cammini minimo del seguente grafo indicando i singoli passi dell'algoritmo di Dijkstra. 





50 











7 Nella rete in figura i router sono indicati con lettere maiuscole. 






Token ring 10 Mbps 


Ethernet 10 Mbps Ethernet 100 Mbps 


a) Applica l'algoritmo di Dijkstra per trovare il percorso a costo minimo dal router A a tutti gli altri router, 
considerando peso unitario su tutti i link. 


b) Applica l'algoritmo di Dijkstra per trovare il percorso a costo minimo dal router A a tutti gli altri router, 
considerando un peso per link pari a 100/c, dove c è il bitrate del link in Mbps indicato in figura. 
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LEZIONE 5 


ALGORITMI DI ROUTING 
DINAMICI 


IN QUESTA LEZIONE IMPAREREMO... 





le caratteristiche degli algoritmi dinamici di routing 
l'algoritmo di Bellman-Ford 


HM Introduzione agli algoritmi dinamici 


Anche se gli algoritmi statici trovano il percorso ottimo, il risultato è relativo a una particolare situazio- 
ne della rete in uno specifico istante di tempo e sono quindi adatti solo per le reti che cambiamo molto 
raramente dato che non sono in grado di accorgersi dei mutamenti della struttura della rete stessa. 


Non possono essere utilizzati da soli per le reti geografiche in quanto queste, proprio per loro na- 
tura, sono strutture dinamiche in continua mutazione e continuano sia a crescere di dimensione 
che a modificare e sostituire dispositivi, dato che i componenti hardware sono soggetti a usura e 
obsolescenza tecnologica e vengono cambiati con prodotti nuovi più performanti. 


Agli algoritmi statici vengono affiancati degli algoritmi dinamici che si occupano di scoprire i percorsi 
ottimi su una rete e di mantenerli aggiornati al variare dello stato della rete stessa, adattandosi quindi re- 
pentinamente alle nuove topografie della rete e calcolando di conseguenza la nuova soluzione migliore. 


Tra gli algoritmi dinamici in questa lezione verrà descritto l'algoritmo di Bellman-Ford, comune- 
mente chiamato distance vector routing, che è l'algoritmo oggi più utilizzato in Internet. 


EM Algoritmo di Bellman-Ford 


L'algoritmo di Bellman-Ford è un algoritmo distribuito che calcola per ciascun nodo il cammino 
migliore (e quindi definisce la sua tabella di routing) verso tutti gli host presenti sulla rete in base 
a informazioni che riceve dagli altri nodi, senza 
avere la conoscenza della topologia o delle carat- | Fr" 
i w < Neighbour Letteralmente “vicini 
teristiche dei link della rete: un nodo conosce solo i i ; n 
i: Do ; si di casa”, con neighbour si intendo- 
gli host nelle sue “immediate vicinanze” (<@ nei- fof 


bb dn Ili ch di 11] no gli host confinanti, direttamente 
g SH >), DIOE que bo e sono DICRABECRES con- raggiungili con un unico hop. » 
nessi con lui, e comunica solo con essi. 
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E grazie alla continua comunicazione tra nodi adiacenti, che si scambiano informazioni aggiornate 
sulle distanze dei proprio vicini, che l'algoritmo di Bellman-Ford ricalcola periodicamente i cammi- 
ni ottimi rimanendo sempre aggiornato sulla nuova configurazione della rete. 
















Quindi ogni nodo ricalcola le proprie tabelle e le comunica è 
fettuano i conteggi... e così via, si innesca un processo | 
per tutta la rete verso la soluzione ottima. 


Per come opera, questo algoritmo richiede solamente l’operazione di scambio di informazioni tra 
vicini, e il conseguente calcolo della tabella di routing avviene nello stesso tempo su tutti i nodi ma 
in modo autonomo: è quindi un sistema di tipo asincrono. 














L'algoritmo di Bellman-Ford è un algoritmo distribuito 





Descriviamolo mediante un semplice esempio: una rete è rap- 
presentata dal grafo a fianco dove ogni nodo conosce i costi 
dei collegamenti ai nodi adiacenti che per semplicità ipotiz- 
ziamo essere di costo unitario. » 





Alla prima accensione indichiamo nella tabella costo 1 nei 

collegamenti diretti mentre per i nodi non adiacenti dei quali 

ancora non sappiamo nulla (o i collegamenti interrotti) registriamo un costo infinito: la situazione 
iniziale è quella riportata di seguito dove ogni nodo conosce solamente i suoi vicini e tramite questa 
conoscenza si costruisce la seguente tabella delle adiacenze: 


Da essa è possibile ricavare il percorso minimo e quindi la tabella di instradamento, che per il router 
B alla prima accensione è la seguente: 





Destinazione Next hop 








I router iniziano a comunicare tra loro e ogni 
nodo spedisce aggiornamenti ai suoi nodi <Triggered update A triggered update 


adiacenti e, quindi, riceve aggiornamenti is a routing table update that is sent imme-. 

dai suoi vicini: la trasmissione dei dati tra olziisiy In fessorrss ilo a roLcine change. Maga 
nodi può avvenire o periodicamente oppure 
ogni volta che in un nodo viene modifica la 
propria tabella (« triggered update »). 


updates do not wait for update timers to expire. The 
detecting router immediately sends an update mes- 
sage to adjacent routers. » 
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I collegamenti che avevano all’origine peso infinito ora possono essere sostituiti dai valori ottenuti/ 
calcolati, e dopo un breve periodo la tabella della adiacenze converge a questi dati: 


DECOR 
elt|2|2|3|0|2/3 





Vediamo come viene costruita: come aggiornamento un router riceve dai suoi vicini un vettore di- 
stanza composto dalla coppia (destinazione, costo) presente nella tabella di instradamento. 
Quando un nodo riceve dal suo vicino un aggiornamento analizza la tabella e se la nuova indicazio- 
ne segnala un cammino migliore rispetto a quello che lui ha memorizzato, lo sostituisce con questo 
nuovo valore. 





Per esempio, se il nodo A invia a B un messaggio nel quale gli segnala che E viene raggiunto con co- 
sto 1, B analizza la sua tabella e trova il valore co: dato che la nuova segnalazione è migliore di quella 
esistente sostituisce nella tabella in corrispondenza del nodo E il valore 2 (ottenuto dalla somma 
della distanza tra A ed E e tra Bed E). 


Destinazione Next hop 





Il router B comunica questo nuovo valore ai nodi che gli sono adiacenti che, a loro volta, aggiornano 
le loro tabelle e inviano gli aggiornamenti che, a “cascata”, raggiungono tutta la rete. 


Dopo aver scambiato diversi aggiornamenti con i nodi adiacenti, tutti i nodi conosceranno i cam- 
mini migliori verso tutti gli altri nodi e completeranno la tabella di routing, che per il nodo B è la 
seguente. 


Destinazione Next hop 
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L’alsortimo 





Un affinamento dell’algoritmo che viene eseguito su ciascun host è il seguente: 








aspetta notifica modifica costo da un vicino | FORMULA DI BELLMAN-FORD 


ricalcola distance table 


, 


se il cammino meno costoso verso una 
qualunque destinazione è cambiato, 
allora invia notifica ai vicini 





Il significato della formula è il seguente: “il costo di andare da x a y è minimo se passo attraverso un 
nodo v tale che il costo totale di andare da x a v e poi da v a y è minimo”: 

D x sa quanto ci mette per arrivare fino a v, indicato con c(x,v); 

d v dice a x quanto lui impiega per arrivare fino a y, indicato con d (y). 


In altre parole “afferma una verità “ cioè che il cammino a costo minimo da x a y non può che essere 
la prosecuzione del cammino a costo minimo da uno dei nodi v vicini di x al nodo y. 





La formula è ricorsiva, in quanto il secondo addena 
formula di Bellman-Ford. 





Vediamo un esempio applicando la formula sopra 
descritta al grafo di fi$ura per individuare il per- 
corso minore tra A e F conoscendo le distanze mi- 
nime tra i nodi B, C e D adiacenti di A: 
» distanza minima tra B e F: d,(F) = 6 
» distanza minima tra C e F: d,(F) = 4 
» distanza minima tra D e F: d (F) = 5 





Infatti 


d,(F) = 6 d(F) = 4 
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Le distanze tra il nodo A e i suoi adiacenti sono rispettivamente c(A,B) = 3, c(A,C) = 1, c(A,D) = 6. 
Applichiamo la formula di Bellman-Ford (BF) e otteniamo: 


d (F) = min {c(A,B) + d,(F), c(A,C) + d(F), c(A,D) + d,(F) } = min {3 + 6,1 + 4,6 + 5} = 5 


Quindi A instrada a F tramite C con costo 5. 


Vediamo un secondo esempio dove eseguiamo passo passo l'algoritmo introducendo la seguente 
notazione: 
dD indichiamo la tabella di distanze in questo modo: 


(6Ce}: Co 1AV/f:) 





(0) 
a 
.0 
N 
o] 
.& 
nf 
Da) 
o) 
A 


dove con DA si indica che le distanze sono riferite al nodo A: 
— in ordinata sono riportate le destinazioni; 
— in ascissa il costo riferito alla via utilizzata (nodi vicini ad A). 


» indichiamo con d (y) la stima del costo del percorso a costo minimo da x al nodo y. 


Inoltre ipotizziamo che: 

d il nodo x conosce il costo del percorso verso ciascuno dei suoi vicini v: c(x,v); 

> il nodo x mantiene in memoria un vettore di distanze D, all’interno del quale ci sono le distanze 
stimate verso tutte le destinazione note: indichiamo il Distance Vector con D, = [d (y): y E N ]; 

» il nodo x mantiene in memoria anche il Distance Vector dei suoi vicini, cioè i D, = [d (y): y E N] 
dove con v indichiamo i nodi adiacenti a x. 
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La tabella delle distanze completa per ogni nodo viene spesso indicata come una tabella a doppia 
entrata che in ordinata riporta il DV degli host adiacenti e in ascissa gli host di destinazione, come 
indicato di seguito: 





Costo verso 


L'idea che sta alla base dell’algoritmo è che ogni nodo invia una copia del proprio distance vector a 
ciascuno dei suoi vicini che lo salva e, con i nuovi valori ricevuti, applica la formula BF per aggior- 
nare in proprio distance vector come segue: 


d,(y) = min, {c(x,v) + d (y)} per ciascun nodo y in N 


Finché tutti i nodi continuano a cambiare i propri DV in maniera asincrona, ciascuna stima dei costi 
viene modificata e converge a d,(y). 












La rete che analizziamo è riportata nella figura a fianco b_ dove 
iniziamo l’analisi ipotizzando che ogni router conosca i propri 
vicini e i pesi degli archi che lo collegano con essi che riportia- 
mo nelle seguenti tabelle all’istante iniziale (cold starts). 





Tabella del nodo x Tabella del nodo y 








Costo verso 60e}-11°AV/-)g-{0) 


Ogni router manda la propria tabella ai propri neishbour, che applicano anch'essi la formula BF per 
effettuare l’aggiornamento. 


Vediamo cosa avviene in ciascuno di essi quando gli giunge l'aggiornamento dai vicini, a partire dal 
router x. 


Nodo x 

D Per prima cosa aggiorna le righe della tabella dove è presente co, che indica di non avere informa- 
zioni; 

d in base ai nuovi valori ricalcola le distanze verso gli altri nodi ottenute come somma di percorsi 
parziali: nel nostro esempio individua un miglior percorso per raggiungere z rispetto a quello che 
ha nella propria tabella; 
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Costo via 


d (z) = min{c(x,y) + D,(z), c(x,z) + d (2)} = = min{2+1, 7+0} = 3 
> x invia a Zz tramite y a costo 3 


d (y) = min{c(x,y) + D(y), c(x,2) + d (y)} = = min{2+0, 7+1} = 2 
> x invia a y tramite y a costo 2 





Analogo discorso viene fatto per gli altri due nodi. 


Nodo y 


d (x) = min{c(y,z) + d, (x), c(y,x) + d (x)} = min{1+7, 2+0} = 2 
> y invia a x tramite x a costo 2 


d_(z) = min{c(y,z) + d (2), c(y,x) + d (2)} = min{1+0, 2+7} = 1 
> y invia a z tramite y a costo 1 


d (x) = min{c(z,y) + d (x), c(z,x) + d (x)} = min{1+2, 7+0} = 3 
> zinvia a x tramite y a costo 3 


d_(y) = min{c(z,y) + d (y), c(z,x) + d (y)} = min{1+0, 7+2}=1 
> z invia a y tramite y a costo 1 
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In ogni host sono state modificate le tabelle e quindi ogni host comunica le nuove DV a tutti i “vici- 
ni”, dove viene effettuato lo stesso procedimento di applicazione della formula di BF. 





© Per prima cosa ogni router sostituisce i dati ricevuti dai DV adiacenti nel caso fossero presenti 
valori inferiori a quelli presenti nella propria tabella; 
@ applica la formula di BF per individuare il proprio percorso minimo. 


Per il nodo x: Tabella del nodo x 
© si sostituisce un elemento nella terza riga; 


G il calcolo non individua nessun percorso migliore di quelli presenti, 
quindi non deve inviare nessun aggiornamento. 





Costo verso 


Per il nodo y: 

© si sostituisce un elemento nella prima e uno nella terza riga; 

G il calcolo non individua nessun percorso migliore di quelli presenti, 
quindi non deve inviare nessun aggiornamento. 


Per il nodo z: 

© si sostituisce un elemento nella prima riga; 

G il calcolo non individua nessun percorso migliore di quelli presenti, 
quindi non deve inviare nessun aggiornamento. 








Una volta definite la tabelle delle distanze è immediato ricavare le tabelle di routing in quanto i pac- 
chetti verranno indirizzati verso la porta che effettua il “primo passaggio” del cammino più breve. 
Nell'esempio descritto avremo: 


Tabella del nodo x 





Destinazione/ NED (@0e}-j (07) 
Network Distance 


600} 0AY/-]g-10) 


Destinazione/ NN (@0e}-3 (07) 
Network Distance 
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Tabella del nodo z 


Costo verso i Destinazione/ Next Costo/ 
Network Distance 


run cammino (gel 














Come esercizio ricalcoliamo da zero le tabelle di routing nella nuova situazione di figura: 


Tabella del nodo y Tabella del nodo z 








(GCe}-j(0AV/-)g-{0) Costo verso 





© Entrambi spediscono gli aggiornamenti al nodo x che sostituisce 
i loro vettori (le loro righe) e effettua il ricalcolo per individuare i 
nuovi cammini minimi applicando la formula di BF: 


al: calcolo del nuovo costo minimo verso y 


d (y) = min{c(x,y) + Db); c(x,z) + d (y)} = min{2+0, 7+4} = 2 
> x invia a y tramite y a costo 2: nessun miglioramento. 


a2: calcolo del nuovo costo minimo verso z 


d (z) = min{c(x,y) + D.(z), c(x,z) +d,(Z2)} = min{2+4, 7+0} = 6 
> x invia a Z tramite y a costo 6 che, essendo minore del valo- 
re presente nella sua tabella, comporta una nuova spedizione 
del suo vettore ai nodi adiacenti. 





G i nodi y e z aggiornano la riga relativa al nodo x con (0,2,6) ed ef- 
fettuano il ricalcolo del percorso minimo applicando la formula di 
BF ai nuovi valori: si può facilmente osservare che in due passaggi 
tutti e tre i nodi convergono alla seguente situazione finale: » 
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x-z come in figura: 





Il routing: protocolli e algoritmi 





” Prova adesso! 


Supponiamo che ora venga modificato il peso dell'arco Dato che modi a 


glioramento, non è necessario 
partire dall'inizio ma è sufficiente 
effettuare il controllo sulla even- 
tuale presenza di nuovi percorsi 
minimi sulle tabelle esistenti do- 
po aver semplicemente sostitui- 
to il vettore in arrivo con il nuovo 
valore. 





CODIFICA DELL'ALGORITMO 


Di seguito è riportato un esempio di codifica in linguaggio di progetto dell'algoritmo di Bel- 

Iman-Ford che utilizza le seguenti notazioni nelle istruzioni in pseudocodifica: 

» c(x,y): costo del collegamento dal nodo x al nodo y; ha valore co se non sono adiacenti; 

» p(v): IMmediato predecessore di v lungo il cammino; 

» D*(y,z): distanza da x a y, via z (che è il prossimo hop), cosi ottenuta: 

d D*(y,z) = c(x,z) + min YID°y,w)}; 
cioè dalla distanza tra x e y sommata alla minima distanza tra z e y presente nel vettore delle 
distanze; 

> W_(y,w): vettore delle distanze tra il nodo Y e gli altri nodi; 


1 per tutti i nodi adiacenti v // inizializzazione 
2 D*(*,v) = co // * significa “per ogni riga” 
5 D'(v,v)i = c(xX,v) 
4 per tutte le destinazioni y 
5 manda min, D(y,w) a ogni vicino 
6 niziolete loin 
7 ripeti 
8 aspetta (fino a quando vedo una modifica nel costo di un 
9 collegamento oppure ricevo un messaggio da un vicino Vv) 
1f (c(x,v) cambia valore) 
{cambia il costo a tutte le dest. via vicino v di d} 
per tutte le destinazioni y: D*(y,v) = D*(y,v) +d 
else if (ricevo mess. aggiornamento da v verso destinazione y) 
{cammino minimo da v a y è cambiato} 
{V ha mandato newval come nuovo valore per il suo min, D'(y,w)} 
per la singola destinazione y: D*(y,v) = c(x,v) + newval 
if hai un nuovo min, D*'(y,w) per una qualunque destinazione y 
nancdagelsnuo ovale die Rent) et 
until false 
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E Problemi di instradamento 


I problemi operativi del BF sono dovuti al fatto che nessuno conosce la topologia della rete e quindi 
le operazioni di aggiornamento vengono fatte in modo sequenziale, senza alcuna ottimizzazione e 
quindi ogni modifica anche di un solo peso porta spesso ad alti tempi “transitori” prima che si arrivi 
alla convergenza in tutta la rete. 

Riportiamo sinteticamente di seguito i tre casi in cui siamo in presenza di una situazione proble- 
matica. 


Black hole 
Siamo in presenza di un « black hole (buco nero) > { « Black hole A black hole exists on 4 
quando i pacchetti per una destinazione sono inviati | a network when a router directs net- 

a un router che li scarta, non disponendo di una ro- | work traffic to a destination that just “throws 
ute per la destinazione desiderata. \ away" the traffic. » 


Routing loop 


I routing loop si possono verificare se le routing table non sono aggiornate o sono inconsistenti a 
causa di una lenta convergenza di tutti i router: passerà un intervallo di tempo prima che tutti si 
aggiornino sui nuovi percorsi in maniera corretta. 





Non sempre è possibile che avvenga la convergenza il più presto possibile, come si desidererebbe: 
esistono anche delle situazioni in cui la rete non convergerà mai, come in caso in cui si verifichi 
un routing loop, ossia quando un pacchetto rimane vincolato a muoversi fra 2 o più router senza 
trovare una via d’uscita. 


«<=» 

LOOP 
e né _ 
RA RB 


rss» 







EEA e 
MS |M 
Rete 2 RC Rete 1 RD 





Vediamo un semplice esempio, supponendo che nella seguente rete si interrompa la connessione 
sulla Retel. 


Il Router C elimina questo percorso dalla propria routing table e al successivo update, il Router C 
invia la sua tabella a Router B, il quale rimuove la entry corrispondente alla Retel. 





Il Router B, osservando che Router A ha un percorso verso la Retel con metrica di 2, prende questo 
come minor percorso per raggiungere il router D e aggiorna la sua tabella mettendo come strada 
preferenziale verso la Retel il passaggio attraverso il Router A: ne aggiorna quindi la metrica di una 
unità portandola al valore 3. 


Il Router A, non appena gli perviene il vettore dal router B, “pensa” che la Retel sia raggiungibile 
attraverso Router B, e ne aggiorna la proprio tabella. 





senza arrivare mai a destinazione sino a quando viene a cessare il loro 


Questo fenomeno è chiamato effetto rimbalzo (bouncing effect) e si esaurisce solo quando la rete 
converge con delle coerenti tabelle di routing. 
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Count to infinity 


Nel caso invece che avvenga la rottura di due link si potrebbe arrivare a una situazione in cui non 
avverrà mai la convergenza e quindi il bouncing effect diviene un loop infinito. 

Si può verificare con un esempio simile al precedente che i Router B e C continuano a inviarsi aggior- 
namenti di tabelle incrementando di volta in volta le metriche di 2 unità fino a raggiungere l’infinito. 














Questo processo prende proprio il nome di conteggio all 


MH Migliorie agli algoritmi di BF 
Per migliorare le prestazioni dovute ai problemi esposti precedentemente vengono introdotte delle 
varianti agli algoritmi base di Belmann-Ford e di seguito sono riportate le più conosciute. 





Numero massimo hop count 


Per evitare il problema del count to infinity si introduce un valore convenzionale molto grande per 
l’infinito (self-correcting) e quando questo viene superato l’entry nella tabella di routing viene con- 
siderata irraggiungibile. 

In altre parole si stabilisce un numero massimo di hop count (salti) che viene considerato come 
massima distanza raggiungibile nella rete, cioè il tragitto più lungo che il pacchetto può fare e una 
volta superato questo valore il pacchetto verrà scartato. 








E una soluzione parziale in quanto non vengono mo ifi 
quindi i pacchetti nei loop si rimbalzano finché raggiungo 
banda trasmissiva. 





Hold down timer | < Hold down timer The hold down 
Un'altra tecnica per evitare i routing loop è l'« hold | timer begins when the route is consi- 


down timer »: quando un router riceve un update da | dered invalid: until the timer expires, the router 
un vicino con un vettore dove viene segnalato che una | will discard any subsequent route messages 
rete che prima era presente ora è irraggiungibile, vie- that indicate the route is in fact reachable. D 
ne fatto iniziare un hold down timer associato a que- 
sta rete, cioè un contatore a decremento. Se il contatore raggiunge lo zero prima che un nuovo aggiorna- 
mento in arrivo dallo stesso host gli segnali che la connessione è di nuovo presente con un valore migliore 
a quello che ha in tabella, il router elimina la entry di quella rete in modo che risulti irraggiungibile. 








Split horizon 


Si possono evitare alcuni problemi utilizzando l’algoritmo split horizon, che si fonda su una rifles- 
sione “banale”: 











Se il nodo A sta instradando pacchetti per la destinazione 
so, per B, tentare di raggiungere X attraverso A. 








Algoritmi di routing dinamici. RZ 


Nella rete di figura, R2 non può inviare aggiornamenti relativi alla rete 13.0.0.0 verso R3. 






eth0 RI ethi eth0 Ro ethi eth0 R3 ethi 


L'implementazione più semplice di questo algoritmo introduce una piccola variante al distance vec- 
tor, dove i vettori di aggiornamento vengono differenziati a seconda del destinatario, tenendo conto 
del fatto che alcune spedizioni “simmetriche” sono inutili. 











Lo split horizon potrebbe però anche impedire che informazioni corret 
questo alcune volte è disabilitato dall'amministratore di rete. 





Poison reverse 


Una forma più completa dello split horizon è quella che prende il nome di “split horizon with poison 
reverse” dove i nodi inviano a tutte le destinazioni il messaggio distance vector ma configurano le 
corrispondenti distanze a infinito per tutte le route particolari, così da considerare quelle destina- 
zioni come irraggiungibili. 








Il metodo di split horizon, sia con « poison reverse » che senza, elimina. 
adiacenti e non permette di eliminare tutti i tipi di loop. 


< Poison reverse A technique for minimizing the time to achieve network convergence. After 
a connection disappears, the router advertising the connection retains the routing table entry 
| for several update periods and specifies an infinite cost in its broadcasts. » 





Route poisoning 


Per aumentare la convergenza della rete si utilizza il route poisoning (da non confondere con l’algo- 
ritmo precedentemente descritto): questo metodo si può chiamare “precauzionale” in quanto non 
appena un router individua un peggioramento in una metrica ipotizza subito la presenza di un loop 
e mette al massimo il valore della metrica corrispondente e lo pone come irraggiungibile anche per 
i router adiacenti. 





Invia cioè all’interno dei messaggi di aggiornamento anche le route divenute irraggiungibili con una 
distanza pari a 16 (unreachable). 


Quando il router R3 si accorge che la rete 13.0.0.0 non è più raggiungibile invia al router R2 un 
messaggio poison con la riga 13.0.0.0 eth0 16 in modo che vengano aggiornate le tabelle come ri- 
portato in figura: 
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R1 
Destinazione/Network Next hop Costo/Distance 


VET 
reo Te e 


Destinazione/Network Next hop Costo/Distance 


Destinazione/Network Next hop Costo/Distance 


RES I 
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Triggered updates 


Le reti che implementano le tecniche di tipo distance vector inviano gli updates tra i router a inter- 
valli di tempo regolari: per rendere più veloce la convergenza si introduce con il metodo chiamato 
< trigger update » la possibilità di inviare i messaggi immediatamente al momento in cui si veri- 





ficano dei cambiamenti nella topologia della rete. 

I trigger update vengono usati quando: 

D una interfaccia cambia stato (up o down); 

dD una network non è più raggiungibile; 

d è necessario inserire una nuova network nella tabella di routing. 








almost immediately rather than waiting for the next periodic announcement. » 


MH Conclusioni 


Sia l'algoritmo di Belmann-Ford che quello di Dijkstra convergono alla stessa soluzione e, pur essen- 


do quest’ultimo teoricamente più complesso, in termini pratici si equivalgono. 


La differenza sostanziale tra i due algoritmi, oltre al fatto che uno è statico e l’altro è dinamico, sta 
nel fatto che l’algoritmo di Dijkstra richiede che un nodo conosca l’intera topologia della rete e il 


< Triggered updates Triggered updates allow a router to announce changes in metric values 





Algoritmi di routing dinamici 


peso di tutti i rami mentre all’algoritmo di Bellman-Ford è sufficiente avere la conoscenza dello stato 
dei neighbour e quindi il colloquio si limita ai nodi adiacenti. 





La quantità di traffico sulla rete è maggiore nel DV in quanto i pacchetti di dati che vengono scam- 
biati nell’algoritmo di Dijkstra sono più piccoli dei vettori di dati; la quantità di memoria occupata 
per ogni nodo è pressocché equivalente nei due sistemi. 


In termini di robustezza, l’algoritmo di Dijkstra offre migliori garanzie nel caso in cui si verifichi un 
funzionamento errato di un router in quanto in tale caso l’eventuale errore rimarrebbe circoscritto 
ai nodi a esso adiacenti dato che ogni nodo calcola le proprie tabelle, mentre nel Bellman-Ford un 
errore su di un cammino verrebbe propagato a tuti i nodi della rete in quanto il vettore delle distan- 
ze di un nodo viene utilizzato da tutti gli altri nodi fino alla convergenza dei dati. 





VA 010) 11 KS! RA 
COMPLESSITÀ COMPUTAZIONALE 


L'algoritmo di Bellman-Ford ha una complessità computazionale O(n°) mentre quello di Dijkstra 
ha una complessità O(n°) che, in applicazioni particolari, diviene O(n log n): quindi l'algoritmo 
di Dijkstra è più conveniente. 








Lezione 5 


103 


Il routing: protocolli e algoritmi 


Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 La classificazione degli algoritmi di routing in base alla topologia prevede: 

a) algoritmi distribuiti, isolati, centralizzati c) algoritmi distribuiti, isolati, locali 

b) algoritmi locali, remoti, isolati d) algoritmi remoti, isolati, centralizzati 
2 Unvettore distanza è composto da: 

a) destinazione, mittente c) costo, mittente 

b) destinazione, costo d) mittente, destinazione, costo 


3 Quale tra le seguenti è chiamata Formula di Bellman-Ford? 


a) d(y)= min {c(xv) + d (y)} c) d(y) = min, {c(xy) +d.(%} 
b) d (x) = min, {cx,v) + d.(y}} d) dx) = min, {c(y,v) + d.(x)} 
4 La formula di Bellman-Ford (indicare le voci errate): 
a) viene eseguita su ciascun host c) permette di aggiornare i distance vector 
b) è ricorsiva d) permette di aggiornare le tabelle in parallelo 


5 Per migliorare l'algoritmo di BF si possono utilizzare le seguenti varianti: 


a) si stabilisce un numero massimo di hop count 

b) si introduce un hold down timer associato a una rete irraggiungibile 
c) siutilizza l'algoritmo split Horizon 

d) si introduce il poison reverse in caso di bouncing effect 

e) si introduce il trigger update 


6 |trigger update vengono usati quando (indicare la voce errata): 


) una interfaccia cambia stato (up o down) 

) una network non è più raggiungibile 

) si è in presenza di un hold down timer 

) è necessario inserire una nuova network nella tabella di routing 


a 
b 
C 
d 








v 


Test vero/falso 


L'algoritmo di Bellman-Ford è di tipo asincrono. 

L'algoritmo di Bellman-Ford è di tipo non adattativo. 

Con neighbour si intendono gli host confinanti, direttamente raggiungili con un unico hop. 
Il triggered update è l'aggiornamento che viene inviato ogni volta che si modifica la tabella. 
Siamo in presenza di un “buco nero” se un router scarta i pacchetti per una destinazione. 

I routing loop si possono verificare se le routing table non sono aggiornate. 

| routing loop si possono verificare se le routing table sono inconsistenti. 

Il nome di conteggio all'infinito è dovuto alla rottura di uno o più link. 

Solo lo split horizon con poison reverse elimina i loop solo fra router adiacenti. 

L'algoritmo di Bellman-Ford ha una complessità computazionale O(N?). 


SESSSSSS5II 
0000000008 


— 
o 





104 


I... 


Verifichiamo le competenze 





Esercizi 


1 Datalarete di figura 





determinare le tabelle di routing mediante l'algoritmo di Bellman-Ford. 


Istante t0 





N 


Data la seguente rete dove si considerano i pesi unitari e sugli archi sono indicati i numeri dei link, calcolare le 
tabelle di routing di ogni nodo applicando l'algoritmo di Bellman-Ford. 


1 
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3 Alla rete dell'esercizio precedente viene aggiunto un host: effettuare l'aggiornamento delle tabelle di routing 
utilizzando l'algoritmo di BF. 







La costruzione della tabella del nodo 
F avviene in base ai vettori dei suoi 
neighbour e, a parità di metriche, vie- 
ne utilizzato l'entry di quella che “ar- 
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4 Data la rete di figura 





2 


determinare la tabella delle distanze e la routing table per il nodo E. 


Costo via Destinazione 


Destinazione 





5 Unarete possiede cinque router (A, B, C, D ed E) che stabiliscono le proprie tabelle di instradamento in base a 
un algoritmo di tipo Distance Vector. Il nodo C possiede la seguente tabella di instradamento: 





Specificare le modifiche alla tabella di instradamento dopo la ricezione di ciascuno dei tre messaggi seguenti, 
ricevuti nell'ordine indicato: 
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LEZIONE 6 


ROUTING GERARCHICO 


IN QUESTA LEZIONE IMPAREREMO... 





I concetto di autonomous system (AS) 
protocolli IGP: RIP e OSPF 
un protocollo EGP: il BGP 


E Introduzione 


Negli anni ’80 l'architettura di Internet era molto semplice ed era costituita da un'unica backbone e 
ogni rete fisica era collegata alla backbone da un router che conosceva le rotte per tutte le reti fisiche. 


Single backbone 





Ben presto la rete si è trasformata e si è strutturata in un insieme di diverse dorsali connesse tra 
loro (peer backbone); inoltre, con l'aumento del numero di nodi, si è arrivati a una situazione in cui 
qualunque strategia di routing globale diventa inefficace. 


Si ricorre perciò al routing gerarchico dove l’internetwork viene suddivisa in varie regioni all’inter- 
no delle quali si applica una strategia di routing, anche diversa tra le regioni stesse: queste regioni 
sono anche chiamate domini di routing o autonomous system (AS) e sono in pratica dei raggruppa- 
menti logici di computer. 


Routing gerarchico 


All’interno degli « autonomous system » i router possono interagire tra loro, ma solo tra quelli 
che appartengono allo stesso dominio: prendono il nome di router interni; per poter comunicare 
con un altro dominio è necessario inviare i dati a particolari router, detti router di confine, che sono 
“specializzati” nel comunicare con le altre regioni. 


A 









UTONOMOUS SYSTEM 


s Il 
3] (| f DIS 5 





< Autonomous system An au- 
tonomous system (AS) is the unit 
of router policy, either a single network 
or a group of networks that is controlled 


by a common network administrator (or 
group of administrators) on behalf of a 
single administrative entity (such as a uni- 
versity, a business enterprise, or a busi- 
ness division). » 





BACKBONE AREA 


Ne are; 


Là 

















non essere contigua oppure non direttamente 
sempio della figura seguente): in questo caso 
Link bd. 





Router ID Router ID 
10.0.01 20.0.01 


*—} sa 


IR 


< Virtual link In some cases where the physical connection is not possible, you can use a_i 


virtual link to connect to the backbone through a non-backbone area. You can also use virtual 
links to connect two parts of a partitioned backbone through a non-backbone area. » 











N-YA(o] 1-2) 
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Possiamo quindi effettuare un’ulteriore classificazione dei router di confine, a seconda che siano o 

meno in contatto con la backbone area: 

d router di confine dell’area, o Area Border Router (ABR): sono di confine tra più aree e contengono 
una copia per ogni area più quella per l’area di backbone; 

d router di confine dell’AS, o Boundary Router (ASBR): router di confine tra AS. 


AS boundary router 
ASBR (Exterior Gateway) 






Internal router 
(Interior Gateway) 


Area border router 
(Exterior Gateway) 


Area border router 


ABR (Exterior Gateway) 
Backbone area (area 0) 


Backbone router 
(Interior Gateway) 


Il 


Si crea quindi una gerarchia di router: quella sopra descritta è su due live 
due soli livelli non sono sufficienti. 








Internet, per esempio, è una collezione di AS interconnessi mediante alcune backbone principali 
costituiti da linee ad alta velocità che connettono un insieme di reti regionali (USA) e nazionali 
(Europa e resto del mondo) ciascuna composta da reti locali. 


US backbone EUROPE backbone 
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Routing gerarchico. REATO 


MH Tassonomia dell’internetworking 


Introduciamo una tassonomia delle reti in modo da formalizzare l’utilizzo della terminologia speci- 
fica dell’internetworking. 


AUTONOMOUS SYSTEM AS 






Ogni AS è univocamente identificato tramite un nome composto da 16 bit e all’interno della sua 





organizzazione definisce in maniera coerente (e autonoma) le politiche di instradamento. 





Per esempio, un AS è la rete di un ISP (Internet Service Provider): i router all’interno di esso sono 
detti Interior Gateway (IG) o semplicemente IR (Interior Router) mentre quelli di colleéamento con 
altri AS sono detti Exterior Gateway (EG) o semplicemente ER (Exterior Router). 








Gli IR (Interior Router o intraAS) si scambiano informazioni di instradamento tramite uno dei se- 
guenti protocolli, detti Interior Gateway Protocol (IGP): 
d protocolli che utilizzano il Distance Vector: 
— RIP: Routing Information Protocol; 
— IGRP: Interior Gateway Routing Protocol (proprietario di Cisco Systems); 
— EIGRP: Enhanced IGRP; 
d protocolli che utilizzano il Link State: 
— OSPF: Open Shortest Path First; 
— Integrated IS-IS. 
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Gli ER (Exterior Router o interA$) si scambiano informa- 
zioni di instradamento tramite altri protocolli, detti Exte- 
rior @ Gateway » Protocol (EGP), tra i quali ricordiamo: 
D EGP: Exterior Gateway Protocol (oggi obsoleto); computer that routes the traffic from a 


» BGP: Border Gateway Protocol; workstation to the outside network that 
d IDRP: Inter-Domain Routing Protocol. is serving the Web pages. » 


< Gateway A node on a net- 
work that serves as an entrance 
to another network: the gateway is the 





TIPI DI AS 


Possiamo introdurre una classificazione anche per gli AS: 


» se è presente solo un router di confine prende il nome di stub o single-homed, ed è il caso 
tipico di piccole organizzazioni; 

d nel caso in cui siano presenti più router di confine prende il nome di multi-homed e può es- 
sere di due tipi: 
— transit (provider): accetta di essere attraversato da traffico diretto ad altri AS; 
— non-transit (grandi corporate): non accetta di essere attraversato da traffico diretto ad altri AS. 





BM Interior Gateway Protocol (IGP) 


Tra i protocolli utilizzati dai router interni all’AS noi descriveremo solamente i primi due riportati 
nell'elenco precedente, cioè il RIP (sia nella versione 1 che nella versione 2) e ’OSPF. 





RIP vl 


Viene descritto nella RFC 1058 e si basa su un algoritmo della famiglia distance vector (algoritmo di 
Bellmann-Ford) dove viene utilizzata una metrica elementare che conta semplicemente il numero 
di hop con valore massimo 15: il numero 16 sta a indicare l’infinito. 


E molto semplice da implementare e realizzare e tra i protocolli di routi 
il più diffuso soprattutto per reti di piccole dimensioni, nonostante la len 
genza. 






Il formato del messaggio RIP è riportato nello schema seguente, dove a sinistra è indicato il numero 
dei byte che compongono ogni singolo dato: 





bytes 1 command Request (1)/Response (2) 

1 Es 12 
2 0 reserved 
2 | addressfamilyid.(IP-2) | * 
20 | 

| 
4 (address. s Ripetuto fino a 25 volte 
4 0 | 
40 | 
4|[ mete 0) 





address 


Routing gerarchico 


Il blocco di dati viene ripetuto 25 volte in quanto questo è il numero di sottoreti raggiungibili tra- 
mite il router che lo ha inviato. Come vedremo in seguito, i messaggi RIP vengono incapsulati nel 
protocollo UDP: viene utilizzata per questo servizio la porta 520. 

Una caratteristica di questo protocollo è che viene regolato da un « route timer »: i router che 
condividono dei link si scambiano aggiornamenti (UPDATE) sulle loro tabelle di instradamento (il 
vettore delle distanze DV sopra descritto) ogni 30 secondi circa: questo messaggio prende il nome 
di RIP advertisement. 

Se un router non riceve notizie da uno dei suoi vici- 
ni per più di 180 secondi considera il link come non 
più utilizzabile, quindi la route non è più valida e la 
sua metrica viene posta al valore di infinito (16) nel- 
la tabella di forwarding locale: questa notizia deve 
essere diffusa, e quindi viene propagata ai router vi- 
cini che la diffonderanno a loro volta su tutta la rete. 
Se inoltre non arrivano messaggi di advertisement 
da una route per 240 secondi questa route viene cancellata dai DV e viene eventualmente inserita 
successivamente dalla analisi dei dati dei DV arrivati in seguito dagli altri ruoter. 














< Route timer | valori dei timer 
sono settati di default, ma possono 
essere cambiati; hanno i seguenti 
nomi e valori: 

D route update timer = 30 s; 

DB route invalid timer = 180 s; 
D route flush timer = 240 s. » 





Vediamo un semplice esempio di funzionamento del protocollo RIP all'accensione della rete di figura: 


eth0 ethi eth0 ethi 


100.0.0.1 — 101.0.0.1 101.0.0.2  102.0.0.2 102.0.0.3 = 103.0.0.3 





Per ogni router sono indicati gli indirizzi IP delle relative interfacce: all'accensione dei router nella 
tabelle di routing di ciascun host sono presenti solo le entry relative ai vicini: 


R1 
Network Next hop Distance 


Network Next hop Distance Network Next hop Distance 





CE EE 
em | 0 __ em | 0 


Ciascuno di essi invia un messaggio di UPDATE verso i propri vicini all'istante di tempo t,. 


D EE 
for000] em | 0 





Il router R1 riceve dal router R2 i due dati relativi alle entry presenti nella sua tabella ed effettua 
la fusione con la propria tabella di routing, aggiungendo la sola entry mancante, la strada verso 
102.0.0.0, dato che la rete 101.0.0.0 è già da lui raggiungibile con la stessa metrica: la tabella diviene 
la seguente: 


R1 
Network Next hop Distance 


100.0.0.0 eth0 











La distanza per raggiunger 
ta al valore 1, dato p 
inviare il pacchetto 








101.000 | eh | 0 _ 
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Analogo discorso viene fatto per il router R3 che riceve i dati da R2, modificando la propria tabella 
nella seguente: 


R3 


Network Next-hop Distance 





103.000 | eh | 0 _ 


Il router R2 riceve le due tabelle da R1 ed R3 aggiungendo due entry: 
R2 
Network Next-hop Distance 


Ciascuno invia successivamente un messaggio di UPDATE verso i propri vicini all'istante di tempo t, 
con i nuovi valori appena aggiornati: alla sua ricezione i router R1 ed R3 aggiungono una nuova riga 
alla propria tabella, naturalmente dopo aver incrementato di un hop la distanza: 

R1 R2 R3 


Network Next hop Distance Network Next hop Distance Network Next hop Distance 


Il successivo UPDATE non porta più nessuna modifica. 





0 
DECO 





IMPLEMENTAZIONE DI RIP 


Il protocollo RIP può essere implementato su un'apparecchiatura dedicata oppure con un pro- 
cesso utente di bassa priorità (un demone, per utilizzare la terminologia UNIX, di livello 7), 
che colloquia con gli altri router tramite un socket UDP (porta 520) per aggiornare le strutture 
interne del kernel. 


E anche possibile implementare RIP sui calcolatori d. 
come il firewall. 


Il RIP utilizza tre vettori, che riportiamo in figura con la seguente notazione: 
» M: numero di reti a cui il nodo x è direttamente connesso; 
dB w(x,i): costo associato al ramo uscente dal nodo x verso la rete i (1 < i < M); 








Routing gerarchico R'EZIONTERO 


: numero di reti raggiungibili; 
x,]): stima della lunghezza del cammino minimo dal nodo x alla rete |; 
;)): next router nel cammino a minima lunghezza dal nodo x alla rete |. 


w(x,1) L(x,1) R(x,1) 
el L=] 


w(x,M) L(x,N) R(x,N) 


Vettore dei costi dei rami Vettore delle distanze Vettore next hop 
uscenti dal nodo minime verso le altre reti verso le altre reti 


A ogni scadenza del route update timer avviene lo scambio del vettore L, tra nodi adiacenti e 
in base a esso ogni nodo x aggiorna i suoi vettori nel seguente modo: 


Nes j) = Da wXx,N_y)+L(Y,)) 


R(x,j) Vi 
dove 


» A: insieme dei nodi vicini al nodo x; 
>» N; rete che interconnette i nodi x e y. 














RIPv2 


La versione 2, descritta nella RFC 1723, modifica il record che viene trasferito nel DV aggiungendo 
anche la netmask, in modo da permettere una “autenticazione” dell’host. 


d address 
4 netmask 


4 metric 





OSPF: Open Shortest Path First 


È un protocollo usato per l’instradamento intra-AS che supera le limitazioni del protocollo RIP con- 
sentendo una maggiore velocità di convergenza in quanto adotta un protocollo di tipo Link State 
dove ogni router calcola lo spanning tree a partire dal grafo rappresentativo della rete mediante il 
metodo di Dijkstra per determinare il percorso di minor costo. 





Open indica che le specifiche del protocollo di instradamento sono disponi bili è 
differenza di altri protocolli come EIGRP della Cisco). 





OSPF supporta routing gerarchico ed è descritto dall’IETF con la RFC 1247 (1991), la RFC 1583 
(1994) e la versione più recente, la 2, è definita nella RFC 2328. 


L’OSPF definisce una gerarchia su due livelli, “area locale” e “dorsale”, che costituiscono i domini 
di instradamento: i messaggi di link-state vengono propagati solo all’interno dell’area locale di 
ciascun nodo. 

In ogni area è quindi presente un proprio database topologico uguale per ogni router interno all'area 
stessa, dove ogni nodo conosce solo la direzione (shortest path) verso le reti presenti nelle altre 
aree e inoltra i DV verso i router di confine, che scambiano informazioni con i router di altri sistemi 
autonomi, diffondendo in ciascuna area un riassunto delle informazioni raccolte nell’altra area. 


115 


UdA 2 





116 


Il routing: protocolli e algoritmi 





I due livelli di routing prendono anche il nome di: 
D routing intra-area per i router interni; 
D routing inter-area per i router di confine. 





Anche i router sono stati classificati in base alla loro posizione nella rete, come indicato dalla se- 
guente figura: 









Router di confine ASBR 
Router della backbone BR 
Router di bordo area ABR 
Router interni IR 


Backbone 


AREA 1 AREA 2 AREA 3 


D router interni (IR: Internal router): si trovano in aree non dorsali ed effettuano soltanto instrada- 
mento interno al sistema autonomo. 

d router di confine d'area (ABR: Area Border Router): appartengono sia a un’area generica sia alla 
dorsale (backbone). 

d router di dorsale (BR: Backbone Router): effettuano l’instradamento all’interno della dorsale, ma 
non sono router di confine. 

d router di confine (ASBR: Autonomous System Boundary Router): scambiano informazioni con i 
router di altri sistemi autonomi e possono, per esempio, utilizzare BGP per l’instradamento tra AS. 


Routing gerarchico 


Un sistema autonomo OSPF può essere configurato in aree che eseguono diversi algoritmi 
OSPF; ciascun router in un'area invia i pacchetti agli host di destinazione presenti in un'altra 
area mediante uno o più router di confine, che si fanno carico dell'instradamento dei pac- 
chetti indirizzati all'esterno. Ci sarà poi una particolare area, chiamata backbone area, confi- 
gurata per rappresentare una dorsale di collegamento, il cui compito sarà quello di instradare 
il traffico tra le altre aree del sistema autonomo. 

La dorsale contiene sempre tutti i router di confine dell'AS ma non necessariamente solt. 
quelli in quanto potrebbe contenere dei router interni BR senza “contatti” con nessun AS. 









Vengono inoltre definiti due router con incarichi particolari: il Designated Router (DR) e il Backup 

Designated Router (BDR). 

d Il Designer Router ha la funzione di “concentratore di informazioni” che mantiene i dati topolo- 
gici della rete: se avviene un cambiamento in un database di un qualunque router, le modifiche 
non vengono inviate a tutti i router ma solo a DR che provvede poi ad aggiornare gli altri router, 
evitando l’overhead che si genererebbe dal traffico di pacchetti OSPF tra tutte le coppie di router: 
quindi quando un router R deve propagare un LSA sulla LAN, lo invia al DR mediante l'indirizzo 
multicast data-link: DR raccoglie inoltre le conferme esplicite della ricezione degli LSA da parte 
degli altri router. 

» Il Backup Designated Router ha la funzione indicata dal suo nome, cioè quello di tenere una copia 
in mirroring del DR. 








L'elezione del DR e del BDR avviene in ogni rete multiaccesso, per cui un router potrebbe 
essere un DR su una interfaccia ma non su un'altra. 


Sottoprotocolli di OSPF 


OSPF è costituito da 3 “sotto-protocolli”: 

» protocollo Hello: verifica che i link siano attivi mediante la trasmissione periodica (ogni hello- 
interval secondi ai router vicini) di pacchetti particolari ed elegge il Designated Router e Backup 
Router; 

» protocollo Exchange: alla prima connessione di un router con un altro inizializza il proprio Link 
State Database (database topologico) comunicando con messaggi di tipo database description; 

» protocollo Flooding: permette di gestire le variazioni incrementali e successive comunicando i 
dati sulle metriche agli altri router mediante messaggi di tipo link status. 





La struttura della intestazione di un messaggio OSPF, che è composto da 24 byte, è la seguente: 


1 4 8 16 19 32 
Version (2) | Type | Message Lenght 
Router ID 
Area ID 
Checksum | Authentication Type 
Authentication 
Authentication 





























Dove: 

© il campo type specifica il tipo di messaggio OSPF che può essere: 
D1=Hello; 
D 2 = database description (DD); 
D 3 = link status request; 
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D4= link status update; 
> 5 = link status acknowledgement; 

G Message Lenght indica la lunghezza del pacchetto (in byte); 

@ il campo Router ID contiene l’indirizzo IP scelto per identificare il router mittente; 

© il campo Area ID codifica l’area di appartenenza, dove il valore 0 è riservato per la backbone area 
mentre per le altre aree si utilizza un IP network number; 

G checksum che viene calcolato sull’intero pacchetto escluso il campo authentication; 

G@ il campo Authentication type può essere 0 (No authentication), 1 (Simple authentication) o 2 
(Cryptographic authentication); 

@ authentication è un campo di 8 byte contenente informazioni utili in caso di autenticazione. 








Alla intestazione segue un insieme di informazioni specifiche per ogni tipo di messaggio. 





Protocollo Hello 

Il protocollo “Hello” viene utilizzato per 2 scopi ben precisi: 
d eleggere il Designed Router e il Backup Designed Router; 
d verificare l'operatività dei link. 





Viene definita quindi una classe, come estensione di OSPF Packet, OSPF Hello packet, con la se- 


guente struttura: 


0 8 16 31 









Network Mask 
| HelloInterval 
Designated Router 















Priority 







Neighbor 






> NetworkMask: netmask associata all’interfaccia da cui viene emesso il pacchetto. 

» HelloInterval: indica ogni quanti secondi il router invia messaggi di Hello. 

» Options: vengono definiti solo gli ultimi 2 bit, che indicano se il router è in grado di inviare e rice- 
vere route esterne e se l’interfaccia appartiene a una stub area e di gestire il routing TOS. 

d RouterPriority: serve per l’elezione del Designed Router e viene settato dall’amministratore; cia- 
scun router è configurato con una priorità, che può variare tra 0 e 255: il router che ha priorità 
più alta viene eletto DR. 

>» DeadInterval: contiene l’intervallo di tempo di validità dei pacchetti di Hello ricevuti, oltrepassato 
il quale gli Hello ricevuti vengono ritenuti decaduti. 

>» DesignatedRouter: contiene l’indirizzo IP del DR. 











Routing gerarchico 


D BackupDesignatedRouter: contiene l’indirizzo IP del router che diventa il principale se il router 
principale in uso ha un problema o si guasta. 

d Neighbor: lista di router_ID da cui è stato ricevuto il pacchetto di Hello negli ultimi DeadInterval 
secondi. 


Protocollo exchange 


La sincronizzazione iniziale dei database di due router OSPF che per la prima volta stabiliscono la 
connessione su un link punto a punto avviene tramite il protocollo exchange mediante la comunica- 
zione con il DR (o il DBR): successivamente gli aggiornamenti vengono comunicati con il protocollo 
flooding che si occupa di mantenere sincronizzati i database. 


Il protocollo exchange utilizza un record, il Database Description Packet, riconosciuto dal valore 2 
presente nel campo Type dell’header. 








Il tracciato record è il seguente: 


0 16 24 29 30 31 


0 Options O |I|MMS 
DD Sequence Number 
Link State Type 
Link State ID 
Advertising Router 
Link State Sequence Number 


LS Checksum LS Age 








dopo il campo Options, uguale al protocollo Hello, sono presenti tre flag: 
D |: Initialize 

» M: More 

Db MS: Master - Slave (1= Master) 






Prima di iniziare a comunicare col protocollo Exchange tra i due router è 
narne uno come “master” e uno “slave”: solo successivamente i due route 
la descrizione dei propri database (protocollo asimmetrico). 


DD Sequence Number che è il numero di sequenza del pacchetto Database Description mentre i 
campi successivi sono la descrizione dell’header di un LSA. 





Vediamo come vengono utilizzati i flag e il campo DD descrivendo un utilizzo del protocollo: 

© il router che vuole iniziare la procedura di exchange emette un pacchetto vuoto Database De- 
scription con il numero di sequenza settato a un valore arbitrario; 

G il router che risponde emette anch’esso un pacchetto DD di Acknowledgment, con lo stesso nu- 
mero di sequenza e i bit | ed M settati a 1 e MS a 0 (slave); 

@ orail primo router può iniziare a inviare le descrizioni da lui possedute e quindi emette pacchetti DD 
con l settato a 0, M ed MS settati a 1: alla trasmissione dell'ultimo pacchetto setterà M con valore 0. 

© a ogni ricezione lo slave risponde con un pacchetto DD di Ack con M settato a 1: la procedura 
termina quando lo slave riceve un pacchetto finale (M=0) e risponde anch’esso con pacchetto 
con M=0. 
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Protocollo flooding 


Il protocollo flooding viene utilizzato per diffondere a tutta la rete il nuovo stato di un link attraverso 
il pacchetto di Link State Update, nelle due situazioni seguenti: 

d» quando avviene un cambiamento di stato del link; 

d allo scadere di un timer (normalmente 60 min). 








n Tutti gli LSA richiesti dai vari router vengono inviati attraverso il protocollo di f 





Il pacchetto Link State Update viene individuato dal valore 4 del campo Type dell’header comune, 
ed è formato da 2 campi: 


0 31 
Number of Advertisements 
LSA 





» Number ot Advertisement: è il numero di LSA che sono presenti nel pacchetto in esame in quanto 
è possibile inviare più LSA contemporaneamente; 
D LSA: è il Link State vero e proprio. 


L'avvenuta ricezione di un pacchetto Link State Update avviene mediante la trasmissione di un 
pacchetto di Link State Acknowledgment con valore 5 nel campo Type dell’header comune. 





Pacchetto LSA: Link State Advertisement 


Il pacchetto LSA che ogni router OSPF utilizza per descrivere la propria topologia è così costituito: 


Link State age Reserved (E|T [ink State type 
Link State ID ni 
Advertising router A 


Link State sequence number a 
Link State Checksum Lenght 


Gli LSA vengono propagati in tutta la rete tramite la tecnica del flooding: ogni router che riceve un 
LSA lo invia su tutte le interfacce a eccezione di quella da cui l’ha ricevuto. 











Descriviamo i campi più importanti: 
E LSA age: è il tempo espresso in secondi da quando il LSA è stato generato e un router deve ripe- 


tere gli LSA da esso originariamente generati ogni 1800 s; un LSA deve essere cancellato dopo 
3600 s. 


FA LSA type: indica il tipo del pacchetto, che può essere uno dei cinque possibili: 
1) Router links 
2) Network links 
3) Summary link (IP network) 
4) Summary link (ASBR) 
5) AS external link 


Link State ID: insieme all’Advertising Router permette di identificare univocamente il LSA. 











Ei Advertising Router: contiene l’identificativo del router che ha prodotto il LSA. 





Ei LSA sequence number: viene usato per distinguere versioni successive dello stesso LSA. 





Routing gerarchico REATO 


Descriviamo dettagliatamente i 5 tipi di LSA, inviati rispettivamente dai router indicati nella se- 
guente figura: 












Dominio di routing 
Router LSA (1) 


Summary 
LSA (3) 


Area border 
router 











Internal 
router 


Destinazione 


N 
AS boundary router _ \\ esterna 


summary LSA (4) 





> 


{ 


AS external LSA (5 


Esterno del dominio 
di routing AS boundary router 





Tipo 1: router links advertisement 

È simile a un LSP tradizionale e contiene le informazioni sui router adiacenti e sulle LAN a esso col- 
legate; viene propagato solo all’interno dell’area e può essere generato e propagato da un backbone 
router sul backbone. 








Tipo 2: network links advertisement 

È simile a un tradizionale LSP generato per conto di una LAN da un router particolare, il Designa- 
ted Router (DR) che elenca tutti i router presenti sulla LAN: il LSA viene propagato sul backbone 
anch'esso dai backbone router. 


Tipo 3: network summary link advertisement 

Un'area border router genera LSA diversi nelle aree cui è collegato: il LSA di tipo 3 è utilizzato dagli 
area border router per riassumere e propagare informazioni su una singola area e riguarda una sola 
destinazione IP; ogni area border router genera molti LSA e li mette tutti nello stesso pacchetto e 
li invia per ogni indirizzo IP esterno all’area e interno allAS e sul backbone (uno per ogni indirizzo 
IP interno alle sue aree). 





Tipo 4: AS boundary routers summary link advertisement 
Serve per propagare altre informazioni di livello 2 nelle aree, come il costo dal router che ha gene- 
rato il LSA, verso un AS boundary router. 


Tipo 5: AS external link advertisement 
Serve per propagare le informazioni di livello 2 a tutti i router dell’AS; viene generato da un AS bou- 
dary router e trasmette il costo dal router che ha generato il LSA a una destinazione esterna all’ AS. 
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L'algoritmo OSPF 


Dopo aver descritto i singoli sotto-protocolli analizziamo ora il funzionamento dell’algoritmo: 

© il primo passo consiste nel riconoscimento dei router vicini che si realizza con lo scambio di 
messaggi di “Hello”; 

G ogni router determina il costo dei propri rami uscenti e invia questi dati istantaneamente a tutti 
i router della rete utilizzando la tecnica di flooding; 

@ ogni nodo continua a monitorare il costo dei propri rami ed effettua il ricalcolo con l’algoritmo 
di Dijkstra (calcola l'insieme dei cammini a costo minimo — Shortest Path Tree SPT) e, nel caso 
individui una variazione del costo di un ramo, invia il nuovo valore a tutti i router; 

© aregime tutti i nodi hanno “completato” il Database Topologico o Link State Database uguale per 
ogni router; 

G utilizzando il database topologico ogni router costruisce la propria tabella di routing. 








In linea generale si può dire che il tempo di esecuzione dell'algoritmo OPSF è nl 
è il numero degli archi del grafo (che rappresentano i collegamenti tra i vertici, 
i router). 








AI crescere della rete corrisponde quindi un consumo sempre più elevato di memoria e CPU in ogni ro- 
uter: non è pertanto indicata la gestione di reti estese ma, come sappiamo, la possibilità di suddividere 











la rete in aree più piccole e applicare l'algoritmo su di esse permette di superare questa limitazione. 
Proprio la possibilità di gestire la scalabilità delle reti ha reso OSPF molto più efficiente del proto- 
collo RIP, basato anche esso su Link State, anche perché aumenta la sicurezza in quanto tutti gli 
scambi tra router OSPF sono autenticati. 


LIMITI AREA OSPF 


| limiti consigliati per l'applicazione di OSPF su di un'area sono: 

» non deve avere più di 50 router (è consigliato ridurne il numero in caso di link non stabili); 

» un router non deve avere più di 60 neighbor; 

» un router non deve stare in più di tre aree (una backbone area e una o due aree non backbone); 

» il Designated Router e il Backup Designated Router devono essere dei router il più possibile 
scarichi. 





Costruiamo per esempio il database topologi- 
co per la rete di figura: » 





Routing gerarchico 


AI termine degli scambi di informazioni si ottiene la seguente tabella: 


Database topologico 


Link Costo 





A partire da essa, ogni router calcola i percorsi a costo più basso e si costruisce la tabella di routing: 
di seguito è riportata quella del router A. 


Routing Table del router A 


Destinazione Costo Na le)o) 





MH Exterior Gateway Protocol (EGP) 


Gli EGP sono i protocolli che vengono utilizzati nella comuni- 
cazione i tra i router di confine: questi ruoter devono comuni- 
care con gli altri router interni al loro AS di appartenenza e so- 
no inoltre i responsabili del routing verso destinazioni esterne 
al proprio AS comunicando con gli altri $ateway router. 





DIO 18. 


Vediamo un esempio di funzionamento del protocollo EGP. 


Inter-AS border (exterior gateway) routers 





Inter-AS interior (gateway) routers 
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Nell'esempio di figura, supponiamo che il router b appartenente al dominio A voglia trasmettere un 
messaggio al router c del dominio B: nella sua tabella inoltra il messaggio al router di confine A.c (ro- 
uter c della rete A) che ha nella sua tabella di routing le destinazioni remote e tra quelle individua 
il router B.a (router a delle rete B) il quale, a sua volta, conosce le destinazioni della rete B e quindi 
può consegnare il pacchetto al destinatario, il router c. 


Exterior Gateway Protocol (EGP) 


È stato il primo protocollo EGP tra AS che dà il nome alla famiglia di protocolli: risale ai primi anni 
ottanta (RFC 827) e oggi non è praticamente più utilizzato. 


EGP è caratterizzato da tre funzionalità principali, che sono state poi mantenute nei successivi 
protocolli: 

D neishbor acquisition: verificare se esiste un accordo per diventare vicini; 

D neishbor reachability: monitorare le connessioni con i vicini; 

>» network reachability: scambiare informazioni sulle reti raggiungibili da ciascun vicino. 


I principali problemi che hanno determinato l'abbandono dell’utilizzo di EGP a favore del BGP sono 
i seguenti: 

d non propaga distanze tra reti, ma solo la raggiungibilità; 

dD presuppone un core system, non funziona con l’attuale struttura a dorsali multiple; 

D non supporta load sharing né cammini alternativi; 

d la convergenza può essere molto lenta; 

D non supporta il policy routing; 

d va in crisi con router malfunzionanti (pubblicizzano route inconsistenti). 


Border Gateway Protocol (BGP) 


Il BGP è di fatto lo standard nei protocolli EGP: sviluppato nel 1989 oggi è alla sua revisione 4 e 
utilizza la tecnica path vector, una generalizzazione del distance vector, dove ogni messaggio con- 
tiene una lista di percorsi e ogni Border Gateway comunica a tutti i vicini l’intero cammino (cioè la 
sequenza di AS) verso una specifica destinazione. 







utilizzate per la ricerca dei percorsi ottimi in metriche che permettano di i 
intra-AS; inoltre l'instradamento deve tener conto anche di eventuali pre 


la scelta nei protocolli EGP sono molteplici e spesso differenti. | 


Nella scelta dei percorsi è necessario conoscere l’intero percorso verso la destinazione quindi il DV 
non va bene perché non consente la conoscenza dell’intero percorso e neppure il LS perché occor- 
rerebbe costruire informazioni topologiche sull'intera rete mondiale. 

Viene utilizzato il path vector: il BGP è un protocollo simile al distance vector, però nei DV inviati 
dai nodi non è indicata una “distanza dalla destinazione”, ma l’intero percorso verso la destinazione: 


Router successivo sd] eo} g-{o, 


ROT1 AS2,AS5,AS7 ,AS12 


RO7 AS4,AS13,AS6,AS9 








Routing gerarchico. BSSYATIEN®) 


In realtà un messaggio di path vector che si scambiano due EG vicini non contiene solo un percorso 
ma una sequenza di “attributi” che si distinguono in attributi obbligatori, che devono essere inter- 
pretati da tutte le implementazioni di BGP, e facoltativi. 


La struttura del percorso che viene scambiata tra router è la seguente: 
Network IP Address + Netmask + Path attribute 


Il campo Path attribute è costituito da numerosi attributi, dove il più importante è la lista 
degli AS (AS_PATH): ciascun router memorizza la lista degli AS attraversati e poi invia un ag- | 
giornamento agli altri vicini inserendo il proprio AS di appartenenza. 
Tra gli attributi obbligatori i più importanti sono: 

» ORIGIN: protocollo IGP da cui proviene l'informazione (per esempio OSPF, RIP, IGRP); 
» NEXT_HOP: prossimo router. 






CARATTERISTICHE DEGLI ATTRIBUTI 


Le caratteristiche di ciascun attributo sono codificate in 2 byte: 


01234 3 IS 


GTP 0 Attribute Type Code 


dove i campi indicano rispettivamente: 

» O (well-kKnown/optional): indica se l'attributo è opzionale (0=1) oppure se è ben conosciuto; 

DT (transitive/local): 

» transitive: (T=1) è un parametro che può essere aggiornato o interpretato da altri router e 
deve quindi essere trasmesso ai router successivi; 

» local: (T=0) parametro che assume un significato solo all'interno di un certo AS; non deve 
essere propagato; 

» P (partial): settato se qualche router sul percorso non è stato in grado di comprendere il si- 
gnificato di quel particolare attributo (per esempio uno opzionale); significa che l'attributo 
è stato solo parzialmente valutato; 
(length): indica se la lunghezza del campo LENGTH è codificata con 1 ottetto (E = 0) oppure 
coni: 











Vediamo un esempio di funzionamento nella rete riportata in figura, dove propaghiamo il percorso 
per raggiungere la rete x.0.0.0/8 appartenente al AS1. 





Prefix: x.0.0.0/8 
Rete x.0.0.0/8 AS_Path: AS1 










Prefix: x.0.0.0/8 
AS_Path: AS2,AS4,AST 
Prefix: x.0.0.0/8 

AS_Path: AS4,AS1 


Prefix: x.0.0.0/8 
AS_Path: ASI 
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ASI1 comunica a AS2 e ad ASA il percorso per raggiungere x.0.0.0/8 e AS4 successivamente lo inte- 
gra e lo ritrasmette ad AS2 (AS_PATH: AS4,AS1). 

AS2 può scegliere se raggiungere la rete X.0.0.0/8 attraverso AS4 o ASI: supponiamo che scelga 
AS4 per meri motivi economici e quindi inoltra ad AS3 un path vector che riporta il percorso da lui 
scelto per raggiungere tale rete: AS2-AS4-ASI. 








Ogni router si costruisce un albero, l’AS path tree, che per l’AS2 del nostro esempio è il se- 
ALIENE. AS? 


ASI 


ASn 


BGP consente a ciascuna sottorete di comunicare la propria esistenza al resto di Internet: 
offre infatti gli strumenti per propagare le informazioni di raggiungibilità a tutti i router interni 
dei diversi AS. 


Lo scambio di messaggi BGP è supportato da connessioni TCP sulla porta Porta 179: la comunica- 
zione è quindi affidabile e non sono necessari meccanismi di ritrasmissione e recupero d'errore. 
Quando due router stabiliscono tra loro connessioni TCP per lo scambio di messaggi BGP si parla di 
sessione BGP e peer BGP che, a seconda del tipo di router, prende anche il nome di; 

dD iBGP: sessioni interne, solo tra router interni; 

D eBGP: sessioni esterne, solo tra router di confine. 


BGP SPEAKER 


Un router che supporta il protocollo BGP è chiamato BGP speaker, e non necessaria- 
mente coincide con un AS border router. 








Sessione iBGP 
Sessione eBGP 
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Routing gerarchico. BSEY[IER® 


Per esempio AS3 invia ad ASI in una sessione eBGP tra i gateway A e B la lista delle sottoreti 
raggiungibili specificandone il prefisso (CIDR): il router B utilizza le proprie sessioni iBGP per pro- 
pagare l’informazione agli altri router del sistema autonomo. In modo analogo anche ASI e AS2 si 
scambiano informazioni sulla raggiungibilità dei prefissi attraverso i propri gateway C e D. 


VA 010) 11165? PR 
TIPI DI MESSAGGIO 


Possiamo classificare i messaggi che periodicamente si scambiano i router in quattro gruppi: 
» OPEN: servono per inizializzare la connessione tra router, autenticando il mittente; 
» UPDATE: sono messaggi che aggiornamento delle informazioni di raggiungibilità: 


— annuncio di un nuovo cammino (PATH); 
— eliminazione di un cammino preesistente (WITHDRAWN); 

» NOTIFICATION: vengono utilizzati come risposta a un messaggio errato oppure per chiudere 
una connessione; 

» KEEPALIVE: permettono di verificare lo stato di un altro router mantenendo attiva la connes- 
sione anche se due router non si scambiano messaggi di UPDATE. 





Summary of Technology of Distributed Routing 


Link State 

d Topology information is flooded within the routing domain 
» Best end-to-end paths are computed locally at each router. 
d Best end-to-end paths determine next-hops. 

d Based on minimizing some notion of distance 

d Works only if policy is shared and uniform 

dD Examples: OSPF, IS-IS 


Vectoring 

» Each router knows little about network topology 

> Only best next-hops are chosen by each router for each destination network. 
d Best end-to-end paths result from composition of all next-hop choices 

d Does not require any notion of distance 

dB Does not require uniform policies at all routers 

dD Examples: RIP, BGP 













Link State | Vectoring 


®SPE 


(courtesy of Timothy G. Griffin Intel Research, Cambridge UK) 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 Con ASBR si intende: 


a) autonomous system Boundary Router d) area 0 system Boundary Router 
b) autonomous system Border Router e) area 0 system Border Router 
c) autonomous system Backbone Router 


2 Quali tra i seguenti protocolli sono utilizzati dai IR? 


a) RIP e) BGP 
b) OSPF f) EIGRP 
c) EGP g) Integrated |S-IS 
d) IGRP 
3 Quali tra i seguenti protocolli utilizzano il Distance Vector? 
a) RIP d) EIGRP 
b) OSPF e) Integrated |S-IS 
c) IGRP 
4 Il formato del messaggio RIP v1 ha i seguenti campi: 
a) Command d) Metric 
b) Version e) Netmask 


c) 25 address 
5 OSPFè costituito da 3 “sotto-protocolli”: 


a) protocollo Hello, Exchange, Flooding c) protocollo Update, Exchange, Flooding 

b) protocollo Hello, Exchange, Update d) protocollo Hello, Exchange, Flooding 
6 Il campo type specifica il tipo di messaggio OSPF che può essere (indica quello errato): 

a) hello d) link status update 

b) database update e) link status acknowledgement 


c) link status request 


7 Il record “Database Description Packet” viene utilizzato: 


a) nel protocollo Exchange c) nel protocollo Flooding 
b) nel protocollo Hello d) in tutti i protocolli precedenti 





Test vero/falso 


Nel routing gerarchico l'internetwork viene suddivisa in varie regioni. 

Gli autonomous system (AS) sono dei raggruppamenti logici di computer. 

| router interni non possono comunicare con i router di frontiera. 

Con router di confine ABR si intende Area Boundary Router. 

Ogni AS è univocamente identificato tramite un nome composto da 16 bit. 
Un AS con un solo router di confine prende il nome di stub. 

I router multi-homed non-transit sono generalmente di grandi corporate. 

Il RIPv2 modifica il record che viene trasmesso aggiungendo l'indirizzo IP. 
L'OSPF ha una maggiore velocità di convergenza rispetto al RIP. 


SESSSSSISS 
000000000 
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Verifichiamo le competenze 


Esercizi 


1 Infigura è riportato un sistema autonomo formato da sottoreti e da router dove sono indicati i costi 
dei singoli rami come sono visti dai diversi router. 
Il protocollo IGP utilizzato è il protocollo OSPF con metrica coincidente con i costi dei rami. 





Le sottoreti hanno gli indirizzi mostrati nella seguente tabella: 


Sottorete INTE To Le) a do] f-1%5) Net_id 


Ogni router viene identificato con il proprio nome come valore di host_id=nome: per esempio se l'indirizzo 
di sottorete SN2 è 150.0.0, RC su SN2 viene visto come 150.0.0.C. 





1) Completa i messaggi LSP inviati dal router RA sulle proprie interfacce verso tutti gli altri router della rete, 
in seguito alla scoperta dei propri vicini. 


Linko |] Rf 1 


2) Completa la tabella di instradamento (routing table) del router RA. 


Sottorete Routing (next hop) Distanza Sottorete Routing (next hop) Distanza 


Local 
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3) Supponiamo che il peso del ramo uscente dal router RC verso la rete SN3 divenga uguale a 1. Completa il 
seguente messaggio che il protocollo RIP emette verso i suoi adiacenti per descrivere questo aggiornamento. 


{e} a Ce) g=1%=) Metrica (e) 4 Co) f=15=) Metrica 
SN1 
SN2 


Sottorete Routing (next hop) Distanza Sottorete Routing (next hop) Distanza 





2. Scrivi il database topologico secondo il protocollo OSFP della rete riportata in figura dove i link numerati sono 
di peso unitario e da esso ricava quindi la tabella di routing per tutti i router. 





Database topologico (link bidirezionali) 





Routing table 


[Destinazione | A_| 8 | c] 0] E 
Mosse | {DT 
eine Test TTT 


[Destinazione | A | 8 | c] 0] E 
o IS I O O O 
eine T_T T_T 
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[Destinazione | A_| 8 | Cc] 0 ]E_ 
€ MEI I O 


I I 


[Destinazione | A_| 8 | c] 0] E 
0 MESS I I O 
tie TTT Tel 


[Destinazione | A_| 8 | c | D_| E° 
Ai piste | DL 
i TTT TO Tea 


Scrivi il database topologico secondo il protocollo OSFP della rete dell'esercizio precedente in caso di rottura 
del link tra il router A e il router B. 


| Linkto Penso | Linkto © Penso 
Le | Metri | Metri 


Database topologico (link bidirezionali) 





(90) 








Routing table 


[Destinazione ] A_| 8 | € | D_ | E° 


Riise 
un Tie TTT 





[Destinazione | A_| 8 | Cc] 0] E 
E I O O 
eine T_T T_T 


[Destinazione | A_| 8 | c] 0 E 
a cis | DD 
tie T_T Ties | 


[Destinazione | A_| 8 | Cc] 0 E 
0 MESS O O O 
tie TTT Te 


[Destinazione | A_| 8 | c] 0] E 
c CS I E E 
ine TT T_T Dea 


4 In riferimento alla rete di figura, scrivi la tabella di routing per il nodo Ré6 utilizzando il protocollo OSFP 





N12 


(Dir "mi 7 N18 
" ®_ e _sC 
O 4 5 


(G6) 
©_@-IL 
o 
=" 
VI 
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Distanza 
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ESERCITAZIONI DI LABORATORIO 7 


ROTTE STATICHE: 
IL COMANDO ROUTE 


Il comando ROUTE è un comando con il quale è possibile impostare una rotta statica a una deter- 
minata mask e un determinato IP di un host di una rete locale. 
Digitando semplicemente route al prompt dei comandi vengono elencate tutte le opzioni disponibili. 


ROUTE [-f] -p] comando [destinazione] [MASK netmask] [gateway] [METRIC passi] [interfaccia IF] 


Dove il parametro comando può essere (con SO windows): 
D PRINT: visualizza una route; 

DB ADD: aggiunge una route; 

D DELETE: elimina una route; 

D CHANGE: modifica una route. 


Con i comandi PRINT/DELETE è possibile utilizzare caratteri jolly * in destinazione 
o gateway. 





I parametri opzionali hanno le seguenti funzioni: 

d -f: cancella le tabelle di routing di tutte le voci gateway; 

D -p: quando si usa il comando ADD mantiene la route a ogni avvio del sistema; 

b destinazione: specifica l'host; 

BD MASK netmask: valore della maschera per la subnet da associare alla voce di route; 

D gateway: specifica il gateway; 

D METRIC passi: specifica il numero di passi/costo per la destinazione; 

» interfaccia IF: numero di interfaccia per la route specificata (nel caso di presenza di più schede). 


Per esempio, per visualizzare la tabella di routing dell’host si digita 


route print (Windows) 
route —n (inizi) 


Invece il comando 
route —p add DEST mask NETMASK GATEWAY 


aggiunge alla tabella di routing Windows una entry permanente relativa alla destinazione DEST 
indicandone la NETMASGK e il GATEWAY attraverso il quale raggiungerla. 
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Il comando 


MASR2:5530 00081555800) Te 


aggiunge un percorso con 
d destinazione 

D mask 255.0.0.0 

D sateway 157.55.80.1 

D metric 

D interfaccia 2 





‘ Prova adesso! 


Visualizza la tabella presente sul tuo host, che sarà simile alla seguente: 


= CAWINDOWS\system32\CMD. exe 


G=**ROUTE PRINI 


Elenco interfacce 

dx S TCP Loophack interface 

Ax2 ...989 Fb ab ed FB Realtek FCIe GHE Family Controller - Miniport de 
ll'Utalitò di pianificazione pacchetti 


Route attius: 


Indirizzo pete 
HM. B.k 
127.0. 
192.168, 

17% .168. 
192.168. 


Gateway 

142 .1b#.1.20554 
127.0.0.1 

Fa .168.1.é 
192Z.168.1.2 
127.0.0.1 


Interfac. 
192.1bB.1.2 

127.0.8. 
192.168 .1.4 
192.1b0b.1.4 

127.B.0. 


1Y2.1bH.1.4 192.169.1.2 
192 .168.1.2 192.168.1.2 
192Z.168.1.2 19Z.168.1.2 


192 160.1 .25G 
224.09.l 


IE FRESE 


ZIO LIS ZI ne n I md 
Gatesay predefinito: IFZ.160.1.4° 
Koute permanenti s 

Indipizzo pete Hask Indi». qatevai 


192.168.1.0 192.168.1.2 





Dalla tabella possiamo individuare immediatamente l'indirizzo IP dell'host ricercando nella co- 
lonna di Gateway l'indirizzo di loopback: in questo caso nella quarta riga individuiamo 192.168. 


Sempre analizzando la colonna di Gateway osserviamo che abbiamo solo 3 possibili destinazioni: 

» Gateway = IP locale: in questo caso avviene la consegna diretta; 

» Gateway = loopback: in questo caso il pacchetto non viene inoltrato ma consegnato agli strati 
superiori della pila protocollare; 

» negli altri casi avviene la consegna indiretta tramite il default gateway. 


Vediamo un esempio di instradamento utilizzando la nostra tabella: ricordiamo che il controllo 
viene effettuato a partire dalla riga che presenta una netmask con un numero maggiore di bit 
a uno, in modo da dare priorità alle route più specifiche: prima host, poi reti piccole, poi reti 
grandi ( L 
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EI Datagramma con IP dest. = 192.168 


924168001002 
25525502 559255 


192.168.001.002 == 192.168.001.002 


La riga 4 è quella giusta (host specific). 


FA Datagramma con IP dest. = 192.168.1.22 


19226600022 
2552552551255 


l92A168:00:1N02241=M92468:0015002 
72508001022 
2592552551000 


192.168.001.000 == 192.168.001.000 


La riga 3 è quella giusta (network specific). 


EJ Datagramma con IP dest. = 80.48.15.170 


080.048.015.170 
DSS 295,255:255 


080.048.015.170 != 192.168.001.002 


080.048.015.170 
255 255:255 000 


080.048.015.000 != 192.168.001.000 


080.048.015.170 
000.000.000.000 


000.000.000.000 == 000.000.000.000 


La riga 1 è quella giusta (default gateway). 





Aggiunta di una entry 

Modifichiamo ora la nostra tabella aggiungendo una nuova riga: per prima cosa individuiamo un PC 
sulla rete, possibilmente di un’aula o in un laboratorio diverso da quello dell’host mittente in modo 
da avere almeno un router che effettui il gateway. 


Individuato l'indirizzo IP del destinatario (per esempio 192.168.x.x) individuiamo il percorso per 
raggiungerlo mediante il comando TRACERT. 
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Cexitracert 1972.168.1.2 


ilevazione instradamento verzo nomne-chebbiAfce 25 1192.1653. 
su un massimo di 36 punti di passaggio: 


| #4 me il ma 1 na 172.168.1.209 
2 iL ms i ms i: 192.168.1.2 





[race complete. 


Si può osservare come il pacchetto giunga a destinazione attraverso un router intermedio: aggiun- 
giamo alla nostra tabella l'indirizzo di tale router instradando quindi direttamente il pacchetto 
facendo così in modo da evitare che in futuro passi dal primo router: 


s=:*+*Proute —p add 192.168.1.09 mask 255.239.2955.0 19#.168.1.209 





Visualizziamo ora la tabella del nostro host: 


ci CWINDOWS'\systemi2'remd.exe 


Lina 
Ho n #r ouie print 


sLiorr RS TCP Loophack in terface 
i _B9 19 99 62 59 3b - Broadcom MHetLink €TM) Gigabit Ethernet Minipor 
E de ll’ Utilitò di pianificazione pacchetti 


Route attiues 
Indirizzo rete Mask Gatewaiy Interfac. 
d. AA. A.B.E 192.168.2.2 192.1689.2.1968 
127.0 - Fi 299 BW. 127.0.9.1 127.0.0.1 
192. iéa: 2.0 255 .,255.,255.0 192.,168.2. 156 AO E: A 196 
19Z.16b8.1. ar. 255. ci n 192.168.1.200 2.169.1.280 
1942.160.1. 100 CROZZA 192.168.1.254 192.169.,2.170 
192.168.2.25 dh 255, SEE aEe 172.168.2.1975 #2.168.2.110 
094 B.8.6 P40.09.0,9 -168.2.1989 192.169.2.1979 


192 
55.55.4555. 255 #55.255.255.255 192.168,2.1909 2.160,2. 


RIATEO pre sd «fin it O: 192.168.2.2 
Route permanenti: 
Nessuno 





Proviamo ora a ripetere la stessa operazione con e otteniamo 


sx3tracert 192.16 


ilevazione instradamento verzo nome=cbhebb4fc20 [193, 
zu un massimo di 304 punti di passaggio: 


| ms il ms i no nome-chebb4f0269 [192. 


Rilevazione completata. 





Il nostro pacchetto è stato consegnato direttamente. 
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ESERCITAZIONI DI LABORATORIO 2 


CONNESSIONE DI RETI 
MEDIANTE ROUTER 


Considera la topologia di rete IP costituita da 2 router, 2 switch e 5 host che sono tra loro organizzati 
come due reti, una di classe C e l’altra di classe B. 


Rete LAN A Classe C 
PC 192.168.0.X con X = 1....253 
Gateway 192.168.0.254 





Inserisci per esempio tre PC con i seguenti indirizzi: 
db QUI: 192.168.0.1 

BD QUO: 192.168.0.2 

DB QUA: 192.168.0.3 


Rete LAN B Classe B 
PC 172.16.0.X con X = 1....65533 
Gateway 172.16.255.254 


Inserisci per esempio due PC con i seguenti indirizzi: 
db CAINO: 172.16.0.1 
Db ABELE: 172.16.0.2 


Ele 


Physical | Config. Desktop SoftwarefSenvices 


utilizzando la scheda Desktop del 
PC come riportato nella figura: » 


) Static 


IP Address 172.16.0.7 
Subrat Mask 255.255 0.0 
Default Gateway 172.15.0.264 


CNS Samoar 








Connessione di reti mediante router RE]-J9 


Realizza la rete utilizzando Cico Pachet Traves. Deep 2011 SETTIM Tre labringlaeni zan 


Pin St Colon Vir Trola  Estoraini Pulp 


I e. 


due router 2621XM come nello 
schema riportato in figura, asse- 
gnando ai due router i seguenti 
indirizzi: 

» Adamo: 88.1.0.1/16 

D Eva: 88.1.0.2/16 


Feto Léil ERSRIS  Soprté. Dersfoias 


e # [CE omar 3 tai 
| icone — 
»| = PIA Liu Wrbare | 





© Assicurati che le interfacce del router siano ON osservando i “led” ai capi dei link che le colle- 
gano ai relativi switch. 

@ Imposta su tutti i PC e sui server l'indirizzo corretto del default gateway (sarà l'indirizzo IP 
dell’interfaccia del router sulla propria LAN). 

@ Invia un messaggio dal PC QUI della LAN A al PC QUO della LAN A e nella Event list osserva solo 
i pacchetti ICMP. 

© Invia un messaggio dal PC QUA delle LAN A al PC ADAMO della LAN B. 

@ Analizza lo scambio di pacchetti e descrivi le differenze tra le due diverse situazioni. 

G Al termine della simulazione visualizza la tabella di ARP con il command prompt del PC CAINO 
del router ADAMO. 








Molto probabilmente la man- (NM 
cata consegna del messag- Physical | Config 
gio al PC ADAMO è dovuta 
alla mancanza di configura- Static Routes 
zione del percorso, come ve- SI vil 172-16,0.0 
d . ito: t rn Mask 

remo in seguito: per poter | E = | rese Hoo 
far comunicare le due reti è {—@«se_ 


necessario aggiungere una JMTERFACE 
Î belle | FastEthemneti/®_ | [Network Addrass 
o arc -TOUter |__FantEtharnetti _ 172.16.0.0/16 via 88.1.0.2 


ADAMO come quella di figu- 
rad 


==“ GLODAL 


Equivalent I0S Commantds 

Adenofconfigune tori mal 

Encar configorarieso coRsandr, cons par lina ind wirck CHILE, 
Adkiaò icenfigiPip posta LT7.,18.,0.0 SEB. C£BS.O0.0 SE.L.D.E 

Adamo coentigià 
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e una riga nella tabella del router EVA come nella figura seguente. 


Physical | Config €11 


Static Routes 


Mentana rk 192. 168.0 O 
Rask 255,255,2555,0) 
ext Hop Ba. 1.0.1 


__INTERFACE 
| FasftEtherneti Ti | Network suddnass 


FaatEthartartfl 1 /192.168.0.0724 via B8.1.0.1 


Eguivalent I0S Commands 

Ewaciconfigl fimo ip costa 137,155, 0.0 S6S5_C05.L, È 

bra igontiglfo ip rea Lil 160,0, 0 KE PER IE, O GI, 

fa config) Fip Posta L9f.109.0.0 TSE. 865 _0SE.0 S8.1.0.1 

Era icontiglà 





Dopo aver configurato “correttamente” la route statica è possibile effettuare la consegna tra PC 
appartenenti a reti diverse, come si può vedere nella successiva figura: 


Lisco Packet Tracer - D'inbe pl Ot SITE mod bbimebreto po. pic 


Fir& o Lat Stade 
MI Successful DUI ABELE IRE 


| * i} Fesnarie 1 
us È 
[Mew _][_telete Jie successi gui = Asee lcne 
= = i SESIA 2. [‘Toogle POLI List Window | 
MA i | Automaticalhy Choose Comneston Type Mi #| Î 





(Il file di questo esercizio è salvato col nome rete2pc.pkt ed è scaricabile dal sito dedicato a questo 
volume). 
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ESERCITAZIONI DI LABORATORIO 3 


ROTTE STATICHE: 
CONFIGURAZIONE E GESTIONE 


La definizione delle rotte statiche viene realizzata manualmente dall’amministratore di rete impo- 
stando le entry nella tabella di routing: sono utilizzate per piccole reti a causa della scarsa scalabilità. 
Per impostare una rotta statica è necessario specificare: 

d Indirizzo IP della rete di destinazione; 

» Netmask associata alla rete di destinazione; 

» Indirizzo IP del next-hop (oppure il nome dell’interfaccia per forzare la consegna locale). 





Il comando CLI che permette di inserire in un router una rotta statica è il seguente: 





Router(config)#ip route DestPrefix DestNetmask NextHop/Iface 
Router(config)# 


Il comando che permette di rimuovere in un router una rotta statica è il seguente: 





Router(config)#no ip route DestPrefix DestNetmask NextHop/Iface 
Router(config)# 





Prova adesso! 


Realizza con Packet Tracer la rete riportata nella seguente figura: 





172.16,2.1:24 172.164.124 172.16,4.2:24 
172.16.1.1/24 Roufer-PT 172.16.2.2:24 sutre-PT Roufer-P 472.16,5,1/24 
Rogtero Roqerl Roguerz 





dt fc i C.) da è A 
PO-PT  PC-PT PE-PT PC-PT 
Romeo Giulietta Abele Caino Adarno Eva 
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e configura i singoli router con i seguenti comandi: 


Router0 
Router1 
Routerl 
Router2 


config 
config 
config 
config 


O [unia (0000) 0040 yz eZ 
piro uei 2A 530 255255725510 72424] 
ipirouesl724lio:S 0255255 255:0M724042 
t11|9) |toJUni= (O HOXOHOn9: 900 7204] 


SD CD CD CS 
*c-_ —€€6c_ PT» >yTYy;-—_ 


L'inserimento delle route deve essere fatto mediante la finestra presente nella scheda CLI, 
cioé 


Gs ETTI[aO 


Physical | Config 


I0S Command Line Interface 


+LIHK-6-CHANCHED: Interface FastEthernet0f0, changed state to up 


tLINEPERITOÒ=5S=MUPDOWNN: Lina protocol on Interface FasthharnetOfi, changed stata È 


tLINK-S-CHANGRD: Interface FastEthérneti/0, changed state to Up 
+LINHX-5-CHANGED: Interface Serinal2/0, changed state to up 


iLINK-S-CHANCED: Interfaca FastEtherneti/0, changed state to aduinistrativaly do 
tl 


ssrTs-5-CONFIC I: Configaured fron console by console 


*LINEPROTO=S5=UPDONN: Line protocol on Interface Sarial7/0, changed stota to up 


kouterD>-enable 

Routerilfconfigure terminal 
|Entar configuration commands, ora par lina. End with CHIL/E. 
|BouterO(contigifip route 0.0.0.0 0.0.0.0 172.16.2.2 | 
Bouter0tconfig) s) 





Ping e Traceroute su router 
In PacketTracer, la sintassi di entrambi i comandi differisce tra PC e router: 
ping 


Router#ping IP_ADDRESS 
PC>ping [-n COUNT] IP_ADDRESS 


traceroute 


Router#traceroute IP_ADDRESS 
PC-tracentWiDE ADDRESS 
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” Prova adesso! 


E Crea la rete mostrata in figura 






Z6Z1XM 
Router0D 


PC-PT PC-PT 
Lucia Giuketta 





assegnando alle interfacce di rete dei router e degli host degli indirizzi IP appartenenti alle 
seguenti reti: 


D 192.168.1.0/24 : Renzo, Romeo e Routerl Fa0/1 

D 192.168.2.0/24 : Routerl Fa0/0 e Router0 Fa0/0 

D 192.168.3.0/24 : Router2 Fa0/1 e Router2 Fa0/0 

» 192.168.4.0/24 : Routerl Fa0/, Lucia e Giulietta 


FA Imposta le rotte statiche opportune su tutti i nodi della rete e verifica la completa connetti- 
vità della rete col comando traceroute da Renzo a Lucia. 


E] In modalità simulazione, analizza i pacchetti generati dal comando traceroute. 
Che messaggi usa e in che modo? 


Il codice con la soluzione dei presenti esercizi è nei file rete3pc.pkt e rete4pc.pkt. 
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ESERCITAZIONI DI LABORATORIO 4 


ROTTE STATICHE: 
COLLEGAMENTO SERIALE 


Si vuole far “pingare” i due PC, rappresentati nello schema di figura, attraverso due router collegati 
fra loro attraverso un link seriale. 


È fa-_-DS 





saio J 
PC-PT Router-PT Router-PT PC-PT 
Renzo Bouberl Router? Lucia 


Gli indirizzi di configurazione sono i seguenti 
d PC Renzo: Indirizzo IP 192.168.100.2 /24 default gateway 192.168.100.1. 
D PC Lucia: Indirizzo IP 192.168.200.2 /24 default gateway 192.168.200.1. 


Router 1 

Interfaccia FastEthernet 0/0 IP 
address : 192.168.100.1 /24 
Interfaccia Serial 2/0 IP 
address: 192.168.1.1 /24. 


Router 2 

Interfaccia FastEthernet 0/0 IP 
address of 192.168.200.1 /24 
Interfaccia Serial 2/0 IP 
address 192.168.1.2 /24. 


Tra il Router1 e il Router2 abbiamo un collegamento seriale con velocità di 64K. 


È richiesto di: 

D configurare gli IP e i default gateway dei PG; 

» configurare gli apparati dando gli hostname e impostando le rotte statiche, assicurandosi la rag- 
giungibilità di ogni apparato tramite i comandi ping e traceroute. 


Per un approfondimento delle modalità di configurazione del link seriale si rimanda al documen- 
to in inglese, riportato in allegato dal link http://www.jlsnet.co.uk/index.php?page=cc_wan, che 
spiega in modo chiaro le varie tipologie di connessione e configurazione. 








Il codice con la soluzione del presente esercizio è nel file rete2pcSerial. 


Rotte statiche: collegamento seriale 


VA 010) 11 16Y! A 
CONNESSIONE TRA DTE E DCE 


Ogni interfaccia seriale del router viene denominata DTE (data terminal equipment); questa 
viene collegata, tramite un cavo di tipo DTE/DCE (ve ne sono di diversi tipi ma il più utilizzato è 
il cavo denominato V.35) a un dispositivo, di solito fornito da ISP, denominato DCE (data com- 
munications equipment). 
II DCE può essere: 
E un modem analogico nel caso che la connettività fornita da ISP si basi su linee che utilizzano 
un segnale di tipo analogico; 
FA un dispositivo CSU/CDU (ossia un terminal adapter digitale) nel caso di linee di comunica- 
zione basate su segnale digitale. 
Clock Rate (e.g 64000) 











Exchange Exchange 
ISP i 
voro (e.g BT) tesse 
ocell - Wpce 
| X,21 Cable X.,21 Cable 
50/0 sO/0 f DTE 
Router 1 Router £ 


Il DCE ha il compito di ricevere il segnale digitale trasmesso da DTE (ossia dall'interfaccia seriale 
del router) e di trasformarlo in un segnale (analogico o digitale) che possa essere veicolato sulla 
linea di comunicazione fornita da ISP. 


Se in laboratorio si vuole testare il funzionamento di una comunicazione basata su link se- 


riale si può sostituire i due CSU/DSU e la relativa linea di interconnessione con un APPELLI 
cavo incrociato DTE/DCE crossover cable come quello riportato in figura. i 


Le due estremità di questo cavo vengono denominate rispettivamente DTE e DCE. 











Lab. 4 
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Per vedere se all’interfaccia seriale del router R1 è stata collegata l'estremità di tipo DTE o DCOE si 
utilizza il comando: 


Rl#show controllers S0/0 


Nel nostro esercizio abbiamo: 


“ Rodter] 


| Physical Config CLI 


IOS Command Line Interface 


Rouearbfaboa eonerollazi Sarialz:;0i 
Iriterface Berialer0 


SC Ragistere; 
Geral [CENE] ada: 0, Protocal-sporsifie [F3SHB|=bgk& 
Events |SCCEl=GENqqi, Mask [SCCHI=Gr 000; Stamtus [FFCEl=Ox Do 
Transmit cn Daan |TObR|=bzb, Data Sync [bS5k]=0x7E9I 
Interrupt bagianarg: 
Config IGICRI=CkD0+67F90, Paorsding [CIFRE] "000 cn0o 
Fn ele (CTER] «be l0 20000, In-srw [CISE]abr0b0b0b0d 
Cles and cagiamae [CR] mOeEso 
Part & IFADIRI=Gx= 1000, IFARFPAR]=QaFFFF 
[PADDR]a0s 0010, ([FADGAT]a05CEFPF 
Fort BE IFEDIRI=0#s0SC0F, [FEPAR| Dx 08008 
FRODE] =Ox 00000, [PRDAT]=Dbx3FFFh 
Fare € [PCDIER]sOGs00C, [PCPAB] a be D0b 
Ifcao]|efgGz0o,  [PGRAT] = GeEF2, [FCINT] 0w00F 
Receive Rina 
roadiGs0l2830]: starss FICO length SIC addreia ISSDACA 
rmi [68012838] stars Bid length SIC address IR6DAHIH 


[copy _] (Paste ] 





Nel nostro esempio il clock è già settato a 64.000 e se volessimo modificarlo si può utilizzare il comando: 


Rl(config-1f)#clock rate 64000 





Prova adesso! 


Configura manualmente il router 2, come di seguito descritto: 


Router(config)F#hostname Router2 


Router2(config)#interface F0/0 
Router2(configif)#ip address 192.168.200.1 255.255.255.0 


Router2(config)finterface Serial2/0 
Router2(config-if)#ip address 192.168.1.2 255.255.255.0 
Router2(config-1f)#clock rate 64000 


Router2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 //rotta di default 


Router2(configif)Fexit 





Rotte statiche: collegamento seriale e eth LETO 


ESERCITAZIONI DI LABORATORIO 5 


ROTTE STATICHE: 
COLLEGAMENTO SERIALE E ETH 


Si vuole far pingare i due PC, rappresen- a 
tati nello schema di figura, attraverso tre ma — — — —tj +e ni 
router: I, i 

» Router R1 — Generico con Serial2 DCE 


D Router R2 — Generico con Serial2 DCE 
» Router R3 — Serie 2600 - modello 


2621XM 
d-- 
imerreemiriiti 


Il link seriale deve avere velocità di 64K. ‘PC-PT 
QUO 





Router-PT 
R2 RI QUA 





Gli indirizzi di configurazione sono i seguenti: 

© per i ruoter 
Ri(configif)#1ip‘address' 100121 710255255,25500 
Rl(configif)#ip address 12.5.10.1 255.255.255.0 
R2:(iconfigafi);ipraddressi 1001.127255 7255.2550 


R3(Configif)x ip address: 235710 ,27255,255,255,0 


G per gli host 
DB QUI: 192.168.200.2/24 
DB QUO: 192.168.100.2/24 
D QUA: 150.10.0.1 /16 





Prova adesso! 







Configura manualmente gli apparati dando gli hostname, inserendo le rotte statiche e assicu- 
rando la raggiungibilità di ogni apparato tramite i comandi ping e traceroute. 
Confronta la tua soluzione con quella presente nel file rete3R.pkt. 











14/ 
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ESERCITAZIONI DI LABORATORIO © 


PROTOCOLLO RIP (ROUTING 
INFORMATION PROTOCOL) 


Premessa 


La prima versione del protocollo RIP, progettata a Berkley nel 1982, usa l'algoritmo di Bellman-Ford 
per il calcolo dei percorsi minimi e come metrica usa l’hop-count e gestisce al massimo 16 hop: una 
rete con distanza 16 hop è considerata irraggiungibile. 

I messaggi RIP vengono inviati mediamente ogni 30 secondi: 

d una rotta è considerata inutilizzabile se non viene aggiornata da 180 secondi; 

d una rotta inutilizzabile per 240 secondi viene eliminata. 





Comandi di diagnostica per il routing e RIP 


I comandi fondamentali per poter utilizzare i router con il protocollo RIP e per effettuare la diagno- 
stica della rete sono i seguenti: 





d per configurare in un router il protocollo RIP si utilizza: 


Router(config)frouter rip 
Router(config-router)# 


d per specificare la versione di RIP da usare il comando è: 


Router(config-router)#version N 


D per definire su quali reti (interfacce) abilitare RIP il comando è: 


Router(config-router)fversion N 


d per abilitare/disabilitare il debug per il protocollo RIP il comando è: 


Router#debug ip rip 
Router#no debug ip rip 


Protocollo RIP (Routing Information Protocol) BETSIO 


d per visualizzare la tabella di routing si utilizza: 


Router#show ip route 


d per visualizzare le sole entry nella tabella di routing ottenute con RIP si utilizza: 


Router#show ip route rip 


» per visualizzare le informazioni raccolte dal routing RIP si utilizza: 


Router#show ip rip database 


d per visualizzare l'elenco dei protocolli di routing attivi e il loro stato si digita: 


Router#show ip protocols 


(ESEMPIO 20 
Un esempio di configurazione con Cisco IOS per la rete di figura 
FA0/0 50/0 S0/1 50/0 50/0 FA0/0 
QUI QUO QUA 
RIE fase fan Me a 


10.0.0.254 — 192.168.13.1  192.168.13.2  192.168.14.1  192.168.14.2 — 172.31.31.1 


è il seguente: 


// primo router 

QUI(config)frouter rip 
QUI(config-router)fnetwork 10.0.0.0 
QUI(config-router)#network 192.168.13.0 
// secondo router 

QUO(config)frouter rip 
QUO(config-router)#network 192.168.13.0 
QUO(config-router)#network 192.168.14.0 
// terzo router 

QUA(config)frouter rip 
QUA(config-router)#network 192.168.14.0 
QUA(config-router)#network 172.31.0.0 
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da controllare 





Prova adesso! 













Nella rete riportata nella seguente figura e configurata nell'esercizio di pag. 145 con i seguenti 
indirizzi IP assegnati alle interfacce di rete dei router e degli host: 

D 192.168.1.0/24: Renzo, Romeo e Router1 Fa0/1 

D 192.168.2.0/24: Router] Fa0/0 e Router0 Fa0/0 

D 192.168.3.0/24: Router2 Fa0/1 e Router2 Fa0/0 

D 192.168.4.0/24: Router1 FaO/, Lucia e Giulietta. 


Ca, ra 
fin #t3671% 
outer acri Router? 


PC-PT PC-FT 
Renzo Roneo 





EI dopo aver eliminato tutte le rotte statiche sui router abilita il protocollo di routing RIP (ver- 
sione 1) sui tre router; 
FA verifica la completa connettività della rete effettuando un traceroute da Renzo e Lucia; 
E] in modalità simulazione, analizza i pacchetti RIP generati dai router: 
© a quale indirizzo IP e porta sono destinati i pacchetti RIP? 
@ quali reti annunciano il Router1 nei propri messaggi RIP? 
@ viene utilizzata la procedura “Split Horizon”, la procedura “Split Horizon with Poisoned 
Reverse” oppure nessuna delle due? 


[I La soluzione del presente esercizio è riportata nel file reteRIP1.pkt 
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Protocollo RIPv2 e auto-summary. BIE:A/ 


ESERCITAZIONI DI LABORATORIO 7 


PROTOCOLLO RIPV2 
E AUTO-SUMMARY 


Utilizzando la funzione auto-summary vengono annunciate solo reti classftul, raggruppando più sot- 
toreti in un unica rete in modo da ridurre le dimensioni dei messaggi di routing e le dimensioni delle 
tabelle di routing. 

Di default l’auto-summary è abilitato. 


Non si può usare l'auto-summary quando si vuole gestire il routing tra due o più sottoreti 
sconnesse. sé 


Il comando che abilita l’auto-summary è il seguente: 


Router(config-router)f#auto-summary 


' Rouler? 
Piiysical | Config "cu 


[OS Command Line Interface 


Prese RETURN vo gear started, 


burma ri snaAb La 

licuteriiconiizure tarninal 

Enter configuration comandi, ome per Lime. Ind vitk CNIL/Z. 
Broartart (configlfirovter rip 

Bourert (conmfig= rouet) Lat de SY 

Porre (Sen Ltigonoiae an) 


| Copy I[ Paste | 





Il comando che disabilita l’auto-summary è il seguente: 





Router(config-router)#no auto-summary 


Il routing: protocolli e algoritmi 





© abilita sui tre router il protocollo RIPv2; 
@ verifica la completa connettività della rete effettuando un traceroute dal Renzo e Lucia; 


@ in modalità simulazione, analizza i pacchetti RIPv2 generati dai router: 
» a quale indirizzo IP e porta sono destinati i pacchetti RIPv2? 
» che differenze ci sono tra i messaggi RIP e quelli RIPv2? 


Packet Tracer 5.x non presenta la possibilità di settare direttamente il RIPv2: è necessario 
inserire il comando manualmente, come in figura: 


Routerl>enable 

Routerl#configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
Routerl(config)#router rip 

Routerl(config-router)#version 2 

Routerl(config-router)# 





La soluzione è riportata nel file reteRIP2.pkt. 7 
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Protocollo RIPv2 e cambiamenti di topologia REL: 


ESERCITAZIONI DI LABORATORIO 8 


PROTOCOLLO RIPV2 
E CAMBIAMENTI DI TOPOLOGIA 


Si riprenda la rete riportata nella seguente figura analizzata nelle esercitazioni precedenti e presen- 
te nel file RETERIP2.pkt. 







"a Pa 
e Es 
SIKA #82-4,21x 
fn “e all Raiitane 
= e, 
Z&ZL8MM 
Rota ni 








Cartehi 






di DA si Rica = * 
BC-ET PO-ET PO-PT BE-BT 
Renzo Ramo Latia Guabibtta 


Esercizio 1 
Cambia la topologia inserendo una connessione con cavo seriale, come riportata in figura: 





D assegna alle interfacce di tale link indirizzi appartenenti alla rete 192.168.5.0/24; 
d abilita sulle nuove interfacce il protocollo RIPv2; 
» visualizza le tabelle di routing dei tre router con il comando show ip route. Quali rotte sono cam- 
biate rispetto all’attività precedente? 
d con il comando traceroute verifica quanti hop ci sono tra il Romeo e il Giulietta. 
D Spegni l'interfaccia Fa0/1 del Router0 e verifica l'evoluzione delle tabelle di routing dei tre router: 
— dopo quanto tempo i tre router si accorgono del cambio di topologia? Impiegano tutti lo stesso 
tempo? 
— dopo quanto tempo i router rimuovono dalla propria tabella di routing la riga relativa alla rete 
192.168.3.0/24? 
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» Successivamente riattiva l'interfaccia Fa0/1 del Router0: dopo quanto tempo i tre router si accor- 
gono del cambio di topologia? 


I router Cisco 2621XM utilizzati nella simu- 
lazione di Packet Tracer non hanno la por- | Finita cont cu 

ta seriale e quindi necessitano di un mo- i Ta sas) 
dulo aggiuntivo, per esempio NM-4 A/S, E 


come riportato in figura. a "cc 


Il codice dell'esercizio è presente nel file Me ici sE 


1 renne 

RETERIP3.pkt. ee 
E Cutoman Gia, | 
Tare nt] lr, BL. 


i) Si 


Alirà Hole: Drag the meda ti am avalacli 
dot on the disco 
Resrmowrng Mouse: Drag tho noduo from tra 





Esercizio 2 


Cambia la topologia inserendo una connessione in fibra ottica, come riportata in figura: 








I6Z1#08 
Furratentà 






erro e arr | 
E ” PC-ET 
PO-PT 
Renzo Rara Luria Giuletta 








esegui le stesse operazioni dell’esercizio precedente abilitando prima il protocollo RIPv1 e succes- 
sivamente il RIPv2. 


Naturalmente è necessario sostituire i 


router inserendone due con la porta ot- | Stisci | conta cu 
tica o aggiungendo un modulo, come ||__®m _ Pinzical Device View 
. Miao ta SU Zoam In | Quginal Sira | Zosr (ut | 
quello della figura. ETTI ZITE ne I 
o x c 3 #T-RELTER-R POE | = È 
La soluzione è riportata nel file RETE- | jricummaa 


RIP3b.pkt. [seme 


[er-en tera piega 
|_PT-FOAATER-M0I- 4 E 
| FE GAITERI i E | I Cuitomisa © 


Leni in (SA fon Uni 
Mis in Ln ade Lì Bi ndo eta 


Tha PT-fiG4TER-H- 1FFE Moda provide: ara Fast-Ethemei irbartaca fore atih 
fiter media. Jdsai far a vecia rango of LAK agpiratione, e Fast Ethemet network 
ibduas suppari Many incamietaarioreg Seniuriei arsi stardarda. Single por! nalwari 
reodu:: offer asta sersing Lo EBreT or 10065 i Ethemet. 
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\ UNITÀ/ DI APPRE 


gr e funzioni 
dello strato di trasporto 


Il protocollo UDP 


Il servizio di trasferimento 
affidabile 


(0): IDA MAI 


e Capire i principi che sono alla base 
dei servizi del livello di trasporto: 


— multiplexing/demultiplexing 
— trasferimento dati affidabile 
— controllo di flusso e di congestione 


® Descrivere i protocolli del livello 
di trasporto di Internet: 


— UDP: trasporto senza connessione 


— TCP: trasporto orientato 
alla connessione 


— controllo di congestione TCP 





nensa eragonae 


LL) 
bnsus 


5 Wa da ratgestanta 
netiiaagiatitiitit 


pa pera TCP 
TCP: problematiche 


di connessione 
e congestione 





Pag Mi DI AVA UVA 


° Definire e utilizzare le porte e i socket 
* Individuare gli utilizzi del protocollo UDP 
® Definire il formato del segmento UDP 
* Definire il formato del segmento TCP 


® Utilizzare il protocollo three-way 
handshaking 


e Stimare il valore del timeout 

e Implementare i meccanismi che realizzano 
un trasferimento affidabile 

e Individuare e risolvere i problemi connessi 
con l'attivazione della connessione 

® Individuare e risolvere i problemi connessi 
con il rilascio della connessione 





156 


Lo strato di trasporto 


LEZIONE f 


SERVIZIO E FUNZIONI 
DELLO STRATO DI TRASPORTO 


IN QUESTA LEZIONE IMPAREREMO... 





i principi che sono alla base dei servizi del livello di trasporto 
il multiplexing/demultiplexing 

l'indirizzamento di trasporto: le porte e i socket 

il concetto di trasferimento dati affidabile 


EH Generalità 

Lo strato di trasporto si colloca a livello 4 della pila ISO-OSI e svolge un compito di colle$samento 
tra il sottostante livello di rete e i livelli applicativi, mettendo in comunicazione i diversi processi 
software instaurando un collegamento logico tra le applicazioni residenti su host remoti. 





Come possiamo vedere nell’immagine seguente, nei protocolli TCP/IP i processi software (chiamati 
anche processi applicativi o applicazioni software) si appoggiano direttamente al livello di trasporto. 












<TPDU Con il termine 
TPDU (Transport Data Pro- 
tocol Unit) indichiamo le 
unità di invio e ricezione 
dei dati a livello di traspor- 
to, spesso anche chiamate 
semplicemente PDU. db 


Processi software 





Applicativo (7) 





Trasporto (4) 


ta 
Livelli inferiori 


Lo strato di trasporto, sia nel modello ISO-OSI che nel modello TCP-IP, ha il compito di mettere 
in connessione i livelli più bassi, orientati alla gestione del canale, con i dispositivi e i componenti 
hardware molto diversi tra loro, orientati al trasporto dei dati per le applicazioni dei livelli superiori. 
Grazie alla sua strutturazione software e ai suoi protocolli, il livello di trasporto offre le stesse pri- 
mitive standard ai livelli superiori, in modo da rendere trasparente l'hardware dal software di rete. 
La comunicazione tra applicazione e applicazione avviene con scambio di messaggi che vengono 
segmentati e trasformati in « TPDU » (Transport Protocol Data Unit) di livello 4. 





















Servizio e funzioni dello strato di trasporto. BREYILIOR 


Seguiamo nella pila ISO-OSI il percorso delle PDU inviate da una applicazione: il livello di trasporto 





passa le PDU al livello di rete che le incapsula in PDU di livello 3 e le inoltra; dopo alcuni passaggi 
intermedi giungono al livello 3 del destinatario che li passa al livello 4 dove vengono ricostruiti 
dell’applicazione destinazione. 






Physical Physical 











L'esempio dell’invio di una lettera attraverso il servizio postale fornisce una valida analogia. Sup- 
poniamo di voler spedire una cartolina: possiamo individuare i seguenti componenti di sistema e i 
relativi elementi di rete: 

D mittente/destinatario : processi (applicazioni livelli superiori) 

d abitazioni : host 

d cartolina : messaggi (TPDU) 





La cartolina viene imbucata nella cassetta delle lettere da cui verrà ritirata dal servizio postale per 
essere portata nella centrale di smistamento. Dopo alcuni passaggi tra sportelli e filiali, la cartolina 
verrà consegnata all'ufficio postale della città dove risiede il destinatario per essere poi collocata 
nella casella postale del destinatario. 





Individuiamo in questo sistema: 


d postini : protocollo di trasporto 
D servizio postale : protocollo del livello di rete 
abitazioni servizio postale abitazioni 


postino 


fa fd 
ia RR dit 
| mittente | [ESTR 
i] 
DI] e CD] 


II messaggio protocollo protocollo 


host di trasporto di rete host 


cartolina 


> Lil > sh 

































































TS4 
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MB I servizi del livello di trasporto 

Innanzi tutto dobbiamo individuare la differenza tra servizio e protocollo: 

d servizio: è l’insieme delle operazioni primitive che un livello mette a disposizione al livello supe- 
riore; 








d protocollo: è l’insieme delle regole che governano il formato e il significato delle informazioni che 
le « entity > si scambiano fra loro. Le entity usano i protocolli per implementare i propri servizi. 










< Entity Si definisce entità (entity) di rete un elemento o processo che effettua una conversazione in 
rete. Le entità (processi) che effettuano una conversazione con un elemento di pari livello si chiamano 






Con « Service Access Points » si indentifica 
l'interfaccia logica tra una entity di livello (N- 
1) e una entity di livello (N) nella pila ISO- 
OSI. In altre parole, un Service Access Point è 
il punto di accesso a un servizio che un livello 
offre al suo soprastante. 


«SAP A Service Access Point (SAP) is an : 
identifying label for network endpoints used 


in Open Systems Interconnection (OSI) networking. 
The SAP is a conceptual location at which one OSI 
| layer can request the services ot another OSI layer. » 





Host 1 Host 2 








Interfaccia 
applicazione/ 
trasporto 








Livello 


di trasporto Entità di trasporto 





Entità di trasporto 








Livello SAP di rete “= Interfaccia 
di rete trasporto/rete 





I protocolli dello strato di trasporto effettuano le seguenti funzioni di base: 

d il protocollo di trasporto residente nel terminale sorgente (host1) riceve messaggi dall’applicazio- 
ne mittente mediante il SAP di trasporto, li incapsula in segmenti e invia la sequenza ordinata di 
segmenti TPU nel canale logico: questa operazione è detta multiplazione di segmenti; 

» il protocollo di trasporto residente nel terminale di destinazione (host2), riceve la sequenza di 
segmenti in uscita dal canale logico mediante il SAP di trasporto, frammenta la sequenza in seg- 
menti, estrae da ciascun segmento il corrispondente messaggio, passa il messaggio al processo de- 
stinazione residente nel terminale host2: questa operazione è detta demultiplazione di segmenti. 











I servizi offerti dallo strato di trasporto sono sostanzialmente di due tipi: 
d trasporto affidabile: garantisce la consegna dei messaggi nel corretto ordine; 
d trasporto non affidabile: garantisce solo funzionalità di indirizzamento. 


SERVIZIO AFFIDABILE E NON AFFIDABILE 
io è affidabile quando non perde mai i dati, cioè qua 


n n Di 
| 7 | ct: n Î 
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Un serviz 
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Lo strato di trasporto della rete Internet mette a disposizione delle applicazioni attive in ciascun 
host due distinti protocolli di trasporto: 

b TCP (Transmission Control Protocol); 

Db UDP (User Datagram Protocol). 


TCP e UDP svolgono funzioni diverse, cioè offrono servizi diversi allo strato applicativo: ogni appli- 
cazione (processo) in esecuzione, prima di poter trasmettere messaggi sulla rete, sceglie il protocol- 
lo da usare per poter realizzare la comunicazione. La differenza fondamentale tra i due protocolli, 
che saranno descritti dettagliatamente nelle prossime due lezioni, è che il protocollo TCP è orien- 
tato alla connessione (connection-oriented), ed è quindi affidabile in quanto consente il controllo 
dell’integrità dell’informazione contenuta nei pacchetti, inoltre possiede un sistema per la segnala- 
zione dell'errore al mittente (scambio di messaggi di « acknowledge »), mentre il protocollo UDP 
è senza connessione (connectionless) e quindi non affidabile. 








< Acknowledge An acknowledge character (ACK) is a transmission control character transmitted 
by the receiving station as an acknowledgement, an affirmative response to the sending station. » 


Zoom Su... 
CONNECTION-ORIENTED E CONNECTIONLESS 


Nella comunicazione connection-oriented prima di poter iniziare a effettuare la trasmissione è 
necessario provvedere alla connessione tra mittente e destinatario e individuare anche gli inter- 
mediari che permettono di realizzarla (router intermedi): la comunicazione può avvenire in modo 
bidirezionale e offre una elevata qualità e maggiori garanzie, naturalmente con costi più elevati. 
La comunicazione connectionless è adatta per dati occasionali, quando non è richiesta una 
elevata qualità della comunicazione e non è neppure necessario il rispetto della sequenza nella 
ricezione dei messaggi, dato che in questa modalità un messaggio trasmesso successivamente 
può arrivare prima di uno precedente. 

Il costo di questa modalità è limitato ma sono scarse le garanzie che offre. 


BM Primitive a livello di trasporto 


I protocolli di trasporto sono implementati nei più diffusi sistemi operativi e forniscono ai program- 
matori le funzioni di base («@ primitive ») per poter usare i protocolli stessi e far comunicare pro- 
cessi remoti. Un servizio di livello n è definito formalmente dalle primitive che una entità di livello 
n + 1 può adoperare per accedere al servizio stesso. 


Due applicazioni cooperano tramite le primitive messe a di- 
sposizione dal livello inferiore per implementare le funziona- 
lità del livello cui appartengono; le primitive base fornite dal 
livello 4 alle applicazioni sono: 


< Primitive Con il termi- 
te primitive si intendono 
sia le funzioni di base 
messe a disposizione del 


D LISTEN: si mette in attesa di una richiesta di con- programmatore dal lin- 

Nnessione guaggio di programma- 
D SEND DATA: per trasmettere un contenuto zione che le funzioni del 
D RECEIVE DATA: per ricevere un contenuto kernel richiamabili dal 
» T-CONNECT: per aprire la connessione sistema operativo. » 


» T-DISCONNECT: per chiudere la connessione 
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e vengono utilizzate dal trasmettitore con la seguente tipica sequenza: 
D T-CONNECT: attiva la connessione con negoziazione 

BD NSEND DATA: — invio di n segmenti di dati 

D T-DISCONNECT: chiusura della connessione 


Per ogni primitiva sono generalmente disponibili i seguenti metodi: 


Metodo primitiva Descrizione 


request() si chiede al servizio di fare qualcosa (una azione) 


indication() si viene avvertiti dal servizio di un evento (segnalazione di evento) 
response() si chiede al servizio di rispondere a un evento (una azione) 


confirm() il servizio segnala l'arrivo di una conferma (segnalazione di evento) 





La sintassi per l'utilizzo delle primitive è la seguente: 
<Nome primitiva> <punto> <Tipo primitiva> 

Per esempio: 
T-CONNECT.response () 

Nel dialogo tra due host si possono utilizzare le forme: 


© connessione asincrona: nessuna conferma di ricezione al mittente (connection-less); 








Servizio non confermato 
PRIMITIVA.REQUEST 


PRIMITIVA.REQUEST 


tempo 


PRIMITIVA.CONFIRM 


Per esempio, per stabilire una connessione sincrona fra A e B si eseguono le seguenti opzioni: 


Entità Azione Descrizione 


via T CONNECT request) 
BO | riceve T-CONNECT.indication() qualcuno vuole connettersi a B 


riceve T-CONNECT.confirm() Conferma di connessione stabilita 
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MH Il multiplexing/demultiplexing 


Quando più applicazioni sono attive, sia su diversi end-system che su diversi host, circolano in rete 
più messaggi generati dalle diverse applicazioni: il livello di trasporto genera dei canali logici tra le 
diverse applicazioni svolgendo la funzione di « multiplexing/demultiplexing ». 


Data Unit 


| 


Suddivisione delle DU (split) 


Transpori Transport 


Layer Layer 


———»V“ttdeé=:»>»>>Yee VW 





<« Multiplexing/demultipexing Con il termine multiplexing (o multiplazione) si intende la raccolta dei 
dati provenienti dai processi di applicazione e il loro imbustamento con intestazione (header), neces- 
saria per la successiva operazione opposta di demultiplexing e il relativo passaggio della sequenza 
ordinata dei segmenti allo strato di rete. Con il termine demultiplexing (o demultiplazione) si intende 
la consegna dei segmenti ricevuti a opportuni processi di livello applicazione: la sequenza di dati ri- 
cevuta dallo strato di rete viene frammentata in segmenti, viene individuato l'indirizzo di destinazione 
presente nell'header di ciascun segmento e viene effettuata la loro consegna. » 





Per effettuare il multiplexing/demultiplexing non è però sufficiente aggiungere ai segmenti l’indiriz- 
zo IP in quanto è necessario aggiungere un identificativo che ci permette di ricostruire il dato tra 
tutti quelli che possono arrivare al medesimo ricevente a opera dello stesso mittente da parte di 
applicazioni diverse: è necessario introdurre un nuovo tipo di indirizzamento, che prende il nome 
di indirizzamento di trasporto. 








L’indirizzamento di trasporto 


Per poter risolvere il problema della trasmissione dei dati tra applicazioni diverse sui medesimi 
host, il protocollo di trasporto utilizza il meccanismo delle « porte ». 


< Porte Per i protocolli a livello di trasporto, viene introdotto il concetto di porta. Una porta (port) è un 
valore numerico specificato su 2 byte (da 0 a 65535) che identifica un particolare canale utilizzabile per la 
comunicazione. In questo modo è possibile instaurare simultaneamente più comunicazioni, cosicché due 
applicazioni possono comunicare l'una con l'altra indipendente dal fatto che sulla rete stiano avvenendo 
altre comunicazioni: è sufficiente utilizzare porte diverse. Si viene così a delineare il socket che rappre- 
senta un punto di connessione per una comunicazione, identificato univocamente da un indirizzo IP e un 
numero di porta, ovvero da una coppia indirizzo IP: porta. Un'applicazione che vuole comunicare con 
un'altra utilizzando un protocollo a livello di trasporto, deve creare un socket locale formato da: 


indirizzo IP locale:porta locale, 


comunicando al sistema operativo di voler utilizzare una determinata porta, in modo tale che tutti i 
pacchetti a essa destinati le vengano recapitati. L'applicazione invierà i pacchetti a un determinato 
socket di destinazione formato da: 


indirizzo IP di destinazione:porta di destinazione. 


I pacchetti verranno ricevuti dall'interfaccia di rete il cui indirizzo IP è quello specificato come destina- 
zione all'interno dei pacchetti stessi e il sistema ricevente recapiterà i pacchetti ricevuti all'applicazione 
a cui si riferisce la porta di destinazione. » 
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ESEMPIO _2 


Riprendendo l'analogia con il servizio postale, supponiamo di spedire una lettera a un amico che 





vive in condominio: non è sufficiente mettere l’indirizzo di destinazione ma è necessario indicare il 
cognome e, se non vive da solo, anche il suo nome. Per individuare univocamente il destinatario è 
necessario specificare quindi oltre al suo indirizzo anche il suo nome completo: gli stessi dati sono 
a lui necessari affinché possa darci una risposta e quindi li indicheremo sul retro della busta, come 
indirizzo del mittente. 
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A ogni macchina viene associato un insieme di porte, i flussi di dati distinti all’interno della stessa 
macchina sono caratterizzati da porte diverse, cioè vengono associati ciascuno a una specifica porta. 


Una connessione tra due computer viene quindi univocamente identificata dalle coppie: 
EE “indirizzo IP: porta” del mittente 
FA “indirizzo IP: porta” del destinatario 





I valori delle porte sono scritti nell’header che viene aggiunta ai dati dallo strato di trasporto. 


Application Layer 


TCP'UDP 


Transport Layer 





A livello 4 il segmento TCP/UDP è costituito da una intesta- #-____ 32 bits —T__ 
zione (header) e da un campo dati (payload) con la struttura 1 source port — 








ifaneai source port # dest port # 
Nell’header, oltre alla porta del mittente (search port number) altri campi header 

e alla porta del destinatario (target port number), vengono 

scritte delle informazioni di controllo come una sequenza di dati applicazione 
numeri di controllo e una cecksum per il controllo d’integrità (messaggi) 





del dato. 
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SSZITTESR 
NUMERI DI PORTA TCP/UDP 


I numeri di porta da 0 a 1023 sono riservati ad applicazioni particolari (quali HTTP, FTP, DNS, 
TelNet ecc.), costituiscono i cosiddetti “well-known port numbers” e possono essere usati solo 
dai server in apertura passiva. | numeri di porta da 1024 a 49151 sono riservati a porte registrate 
e sono usati da alcuni servizi ma possono anche essere utilizzate dai client (tutti i client usano 
normalmente le porte a partire dalla numero 1024 per collegarsi a un sistema remoto). 

I numeri di porta da 49152 a 65535 sono liberi per essere assegnati dinamicamente dai processi 
applicativi. 


Well-Known Ports Registered Ports Dynamic and/or Private Ports 


0 1023 1024 49151 49152 69530 


ae 777772337777 


La lista completa dei “well-kKnown port numbers” è reperibile al sito http://www.iana.org/assi- 
gnments/port-numbers. Di seguito sono riportati alcuni esempi. 


Porta logica Protocollo di rete 





Nell'esempio di figura, due applicazioni dell’ host A 
host A: <137.204.10.85:3300> 
host A: <137.204.10.85:3301> 


e una dell'host B 
host B: <137.204.56.10:3301> 


si connettono alla stessa porta 80 dell’host C richiedendo un servizio HTTP: 
host C: <137.204.57.85:80> 


os 
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non possono essere distinti solo dal loro indirizzo IP ma sono univocamente individuati mediante 
l'indirizzo del socket. 








I processi client/server 





Come abbiamo visto sugli host possono essere eseguite ap- 
plicazioni che scambiano messaggi con altre applicazioni 
remote: affinché un calcolatore possa effettivamente utiliz- 
zare un messaggio in arrivo, è necessario che in quel mo- 
mento vi sia in esecuzione un processo in attesa di quel or workloads between the providers 
messaggio e che lo possa interpretare. E il caso tipico di of a resource or service, called ser- 
applicazioni internet, dove la maggior parte dei servizi te- vers, and service requesters, called 
lematici offerti si basano su questa modalità di architettura clients. »> 

che prende il nome di « client-server ». 


< Client/server The client/ 
server model is a compu- 
ting model that acts as a distribui- 
ted application wich partitions tasks 








Il modello client-server è organizzato in due moduli, chiamati appunto server e client, operanti su 

macchine diverse: 

d il server svolge le operazioni necessarie per realizzare un servizio; 

d il client, generalmente tramite una interfaccia utente, acquisisce i dati, li elabora e li invia al ser- 
ver richiedendo un servizio. 


Quindi in rete sono presenti calcolatori su cui girano processi Server che erogano servizi e sono in at- 
tesa di ricevere richieste di connessione da parte di processi Client interessati a usutruire di tali servizi. 
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Naturalmente allo stesso server arrivano contemporaneamente richieste da client diversi che po- 
trebbero anche utilizzare la stessa porta, come nel seguente esempio la 3301, o richieste da porte 
diverse dello stesso host: il colleéamento avviene univocamente tramite i socket. 





ESEMPIO 4 


Un client si connette alla porta di un server SMTP remoto (servizio di posta elettronica) 


Client Server 





Net. Add. 128.36.1.24 Net. Add. 130.42.88.22 
Port: 50958 «+» Port: 25 


Due client accedono alla stessa porta di un server HTTP; non c'è comunque ambiguità, perché la 
coppia di socket è diversa 


Client 





Client 


Net. Add. 128.36.1.24 
Port: 53358 a 


Net. Add. 130.6.22.15 Net. Add. 130.42.88.22 
Port: 59562 Port: 80 





Client 


disconnect(); 


La chiamata di queste primitive in questa sequenza permette di realizzare una comunicazione sen- 
za errori, come vedremo nelle prossime lezioni. 


receive(); 
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MH Qualità del servizio QoS 


Il livello di trasporto ha anche la funzione di aumentare la qualità del servizio offerto dalla rete e 
introduce il QoS (Quality of Service), che descrive il livello delle prestazioni di rete che deve essere 
assicurato per una particolare applicazione. 
L'utilità di valutare la qualità del servizio è necessaria soprattutto sulle reti di medie/grandi dimen- 
sioni dove è presente un notevole flusso di dati e le applicazioni necessitano di tempi di risposta 
diversa (alcune richiedono qualità elevata). 











Se un server di posta consegna una mail con un minuto di ritardo nessuno se ne accorge e questo 
ritardo non crea nessun problema oggettivo: per questa trasmissione basterà un basso livello di QoS. 
Se invece una applicazione di video streaming trasmette ogni frame video con un ritardo di mezzo 
secondo il filmato si visualizza a scatti e risulta quindi inaccettabile: per questa trasmissione è ne- 
cessario il più alto livello di QoS. 
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È possibile specificare il Q0S come un range di valori entro il quale definire la qualità del servizio 

per differenziare a dovere le diverse necessità, e può essere definito in modo: 

d assoluto: vengono stabiliti i valori che devono essere rispettati da un insieme di parametri indica- 
tori delle prestazioni (per esempio il ritardo massimo, la probabilità di perdita di pacchetti ecc.); 

d relativo: si definiscono le modalità di trattamento di una classe di traffico rispetto alle altre (per 
esempio il livello di priorità di servizio, il livello di priorità di scarto ecc.). 








Riportiamo di seguito l'elenco dei parametri indicatori che permettono di dare la definizione stan- 
dard del QoS: 

d ritardo massimo nell’attivazione della connessione; 

» numero di byte trasferiti nell'unità di tempo (throughput); 

d velocità di consegna o ritardo di transito; 

» probabilità di fallimento della connessione o di interruzione in caso di congestione; 

d probabilità che la connessione non venga stabilita entro il massimo tempo di ritardo di attivazione; 
d tasso di errore residuo o numero di messaggi persi sul numero totale di messaggi inviati; 

d probabilità di fallimento del trasferimento; 

d ritardo di rilascio della connessione e probabilità di fallimento nel rilascio della connessione; 

d protezione contro le intercettazioni dati (lettura o modifica non autorizzata); 

d priorità della connessione; 

d probabilità che il livello di trasporto termini la connessione per problemi interni o di congestione. 





Prima di effettuare una connessione tra due macchine avviene quella che prende il nome di ne- 
goziazione delle opzioni: le stazioni trasmissive negoziano all’inizio per concordare i parametri da 
utilizzare e se non raggiungono un accordo la connessione può anche essere rifiutata. 





La negoziazione segue questo schema: 
© l'utente quando vuole stabilire una connessione comunica al livello di trasporto i parametri di 
OoS a lui necessari; 
G il livello di trasporto esamina i parametri di qualità richiesti dall’utente e 
d se li può garantire attiva la connessione; 
D se si rende conto di non essere in grado di soddisfarli 
— non inizia la connessione e comunica all’utente il fallimento della stessa; 
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— richiede alla macchina di destinazione di stabilire una connessione e le invia una contro- 
proposta indicando i valori che è in grado di offrire: se la proposta è accettata dall’utente, la 
connessione può essere attivata; in alternativa è l'utente a fare una controrichiesta a livelli 
più bassi e così via. 


È importante sottolineare che i parametri QoS negoziati alla fine della trattativa restano validi 
e fissati per tutta la durata della connessione. 


BM Servizi ottribili dallo strato di trasporto 


Ricapitoliamo i principali servizi che possono offrire i protocolli di uno strato di trasporto prima di 

analizzare in dettaglio i due protocolli di riferimento, il TCP e UDP: 

> multiplazione/demultiplazione: lo strato di trasporto riceve i messaggi generati da uno o più pro- 
cessi attivi nel terminale sorgente e li ordina in una sequenza di segmenti (multiplazione): a de- 
stinazione riceve la sequenza di segmenti e ne estrae le sotto-sequenze di messaggi da trasferire a 
una o più applicazioni attive nel terminale di destinazione (demultiplazione); 

d gestione della connessione: offre il servizio di instaurazione, gestione e chiusura della connessio- 
ne tra due processi comunicanti attraverso un canale logico; 

d rivelazione di errori: il mittente immette in ciascun segmento da trasmettere una sequenza di bit 
di controllo della parità che vengono utilizzati in ricezione per rivelare la presenza di eventuali 
errori; 

D trasferimento affidabile di segmenti: attua le tecniche necessarie a rendere affidabile il canale 
logico che viene creato tra due processi, facendo in modo di eliminare gli errori, le perdite e le 
duplicazioni dei messaggi scambiati; 

d controllo del flusso dei segmenti trasmessi: gestisce il flusso dei segmenti inviati dal processo 
mittente in modo da evitare che il buffer presente allo strato di trasporto vada in overflow; 

d controllo di congestione: analogamente al precedente, ha lo scopo di prevenire l’overflow dei 
buffer presenti nei router e nei bridge della rete dovuto agli scambi di segmenti tra tutte le coppie 
di processi comunicanti sulle rete regolando la velocità con cui i segmenti stessi vengono immessi 
nella rete. 











La differenza fondamentale tra UDP e TCP consiste nel fatto che: 
» UDP fornisce un servizio di trasferimento di segmenti privo di connessione e non affidabile; 
» TCP fornisce un servizio di trasferimento dei segmenti orientato alla connessione e affida- 


bile. 


In particolare: 


UDP fornisce solo i due seguenti servizi: TCP fornisce i seguenti servizi: 


» multiplazione/demultiplazione; » multiplazione/demultiplazione; 
» rivelazione degli errori. » rivelazione degli errori; 

» trasferimento affidabile; 

» controllo di flusso; 

» controllo di congestione; 

» gestione della connessione. 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 


Con TPDU si intende: 


a) Transport Data Protocol User c) Transport Device Protocol Unit 

b) Transport Device Protocol User d) Transport Data Protocol Unit 

Con SAP si indentifica: 

a) l'interfaccia logica tra entity di livello diverso c) il punto di accesso a Internet 

b) l'interfaccia logica tra entity di livello uguale d) il punto di accesso ai servizi di rete 


Quale dei seguenti acronimi è errato? 


a) TCP Transmission Control Protocol c) SAP Server Access Point 
b) UDP User Datagram Protocol d) OSI Open Systems Interconnection 


Col metodo indication(): 


a) si chiede al servizio di fare qualcosa (una azione) 
b) si viene avvertiti dal servizio di un evento 

c) si chiede al servizio di rispondere a un evento 
d) il servizio segnala l'arrivo di una conferma 


Il multiplexing esegue le seguenti operazioni: 


a) effettua raccolta dati dai processi di applicazione 

b) indirizza i dati sulla porta specificata 

c) effettua il loro imbustamento con header 

d) passa la sequenza ordinata dei segmenti allo strato di rete 


Il Maximum Segment Size indica: 


a) la dimensione massima del campo dati 

b) la dimensione massima del campo header 
c) la dimensione massima del segmento 

d) la dimensione massima del socket 


Associa le seguenti porte (7,21,22,80,110) ai servizi: 


dl ta HTTP O)... ECHO 
Dl ine FIL e) Lu... TELNET 


Servizio 


multiplazione/demultiplazione 


trasferimento affidabile 
controllo di flusso 
rivelazione degli errori 
controllo di congestione 


gestione della connessione 





Test vero/falso 


"0 0 N o VI AS dV N - 


— 
o 





Esercizi di completamento 
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Il livello di trasporto rende trasparente il trasporto fisico dei messaggi alle applicazioni. 

Le entity usano i protocolli per implementare i propri servizi. 

Il protocollo TCP è senza connessione (connectionless). 

Il protocollo TCP possiede un sistema per la segnalazione dell'errore al mittente. 

La connection-oriented non richiede il rispetto della sequenza nella ricezione dei messaggi. 

Nella connessione sincrona avviene la conferma dell'azione al mittente. 

Le porte logiche permettono di gestire flussi multipli di dati su una sola connessione fisica. 

Un socket è composto da un numero di porta di un processo e dall'indirizzo IP del terminale. 
Nell'hedaer il numero di porta dell'applicazione sorgente che ha generato il messaggio è di 16 bit. 


SESSSSSSEIGS 
0000000000 


Prende il nome di indirizzo del socket un numero di porta concatenato a un indirizzo IP. 


I livello di trasporto rende trasparente i .............................. dei messaggi alle applicazioni. 


Le entità che effettuano una conversazione con un elemento di pari livello SI ChiaMano ............................... i 


UR:SERIZIO Rane quando non perde mai i dati, cioè quando: 

a) tutti i dati Spediti arrivano Al ................................... x OPPUFE VIENE mne 

b) il rICEVENTE INVIA UN nnt al mittente per ogni pacchetto ricevuto. 

UN SEFVIZIO SÌ DICE INVECE nt se non offre alcuna certezza che i dati inviati siano effettivamente 
ricevuti. 

Il socket rappresenta un punto di connessione per una comunicazione, identificato univocamente da .................. 


Un'applicazione che vuole comunicare con un'altra utilizzando un protocollo a livello di trasporto, deve creare 
Ul locale formato da ............................... . 


Nell'header TCP/UDP oltre alla ...................................... Callie vengono scritte delle informazioni 
di controllo. 


Il modello client-server è organizzato in due moduli, chiamati appunto server e client, operanti .......................... 


a) il server svolge le operazioni necessarie ............................. ° 


b) il client, generalmente tramite una interfaccia utente, ....................................... e li invia al Server ................................... 
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LEZIONE 2 


IL PROTOCOLLO UDP 


IN QUESTA LEZIONE IMPAREREMO... 





le caratteristiche del protocollo UDP 
gli utilizzi del protocollo UDP 
il formato del segmento UDP 


EH Generalità 


Il protocollo UDP (User Datagram Protocol) è stato concepito per tutte quelle applicazioni per le 





quali non è necessaria una completa gestione delle connessioni, come per esempio le trasmissioni 
televisive in streaming dove può essere tranquillamente perso qualche fotogramma senza pregiu- 
dicare la visione del programma. Tale protocollo utilizza il protocollo IP per trasportare i messaggi 
ma, rispetto a quest’ultimo, distingue tra più destinazioni all’interno di uno stesso host mediante il 
meccanismo delle porte (socket). Viene utilizzato pertanto da tutte le applicazioni che trasmettono 
pacchetti singoli, senza necessità di « acknowledgment » né di « handshaking » tra mittente e 
destinatario. 





< Handshaking Indica la fase preliminare con la quale i dispositivi definiscono i protocolli e le velo- 
cità da utilizzare per poter comunicare tra loro ed è composta da uno scambio di segnali prestabiliti 
tra i due dispositivi stessi: l'handshake è necessario tra protocolli connection-oriented mentre non è 
necessario nei protocolli connectionless. » 


< Acknowledgment Message such as one used in ‘handshaking' process between two host 
that indicates the status of communications received: commonly written as ACK. » 





Il protocollo UDP è inoltre adatto a essere impiegato dalle applicazioni che richiedono bassi ritardi 
di trasferimento end-to-end ma tollerano perdite/errori nei segmenti ricevuti dai processi di desti- 
nazione. La tabella seguente riporta le più comuni applicazioni e i relativi protocolli utilizzati nello 
strato di applicazione, che sarà descritto nell’unità di apprendimento 4. 





II protocollo UDP. BEH te 


Applicazione Protocollo di strato applicativo 





MH Il segmento UDP 


Ogni sesmento UDP fa uso di datagrammi con un’intestazione di 8 byte, è gestito indipendentemen- 
te dagli altri e può dare luogo a una modalità di trasferimento tra processi di tipo: 

B punto-punto; 

d bidirezionale; 

db full-duplex. 





A differenza del protocollo TCP, il protocollo UDP è in grado di supportare il « multicast ®, cioè la 
distribuzione simultanea di informazione verso un gruppo di destinatari. 










< Multicast Multicast is the delivery of a message or information to a group of destination computers 
simultaneously in a single transmission from the source. Copies are automatically created in other net- 






Ogni datasramma UDP viene incapsulato in un datagramma IP, quindi la dimensione del datagram- 

ma UDP non può superare la dimensione massima della parte dati del datasramma IP ed è formato 

da due parti: 

db un header (8 byte); 

» un campo « payload », di lunghezza variabile ma non superiore al « Maximum Segment Size 
(MSS)b. 


i IP dataggam ——_______ 
«_—_—_—_— UDP datagram ___ 


IP header UDP header UDP data 
20 bytes 8 bytes 





Il valore di default Maximum Segment Size è di 536 byte mentre il valore massimo è 65535 byte: la 
dimensione è decisa dal mittente durante la fase di setup della comunicazione. 


< Payload Indica il carico utile che viene ricevuto dal sistema destinazione, cioè i dati contenenti le 


informazioni al netto di tutti i campi legati al protocollo e necessari affinché avvenga la comunicazione. » 








< Maximum Segment Size (MSS) The Maximum Segment Size (MSS) is the largest amount 
of data, specified in bytes, that a computer or communications device can handle in a single, 
unfragmented piece. For optimum communications, the number of bytes in the data segment and the 
header must add up to less than the number of bytes in the Maximum Transmission Unit (MTU). » 
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Il formato del segmento UDP è il seguente: 


+__ bit __ 


n. porta sorgente | n. porta destinazione 


Dati dell’applicazione 


(messaggio) 





Il campo header è composto da 4 elementi: 

b Source/Destination Port: numero di porta sorgente e destinazione, utilizzati nelle operazioni di 
multiplazione/demultiplazione; 

b Length: lunghezza in byte del segmento UDP, comprendente anche i byte di intestazione; 

» Checksum: controllo degli errori su intestazione e dati, che viene calcolato ponendo in testa la 
cosiddetta pseudo intestazione UDP così strutturata: 








1 32 Dit 


Pseudo-header 


UDP-header 





d--_ea----___b 


Il checksum viene calcolato coinvolgendo anche gli indirizzi IP, per verificare che il datagramma 
UDP sia effettivamente arrivato al giusto indirizzo IP di destinazione. 





EH La multiplazione/demultiplazione in UDP 





Il servizio di trasferimento di messaggi privo di connessione e le operazioni di multiplazione/demul- 
tiplazione effettuate attraverso il canale logico tra un processo sorgente e un processo destinazione 
vengono realizzate mediante la coppia di parametri: 


<indirizzo IP destinatario: Porta del destinatario> 


Descriviamo un semplice esempio di una applicazione che sfrutta i socket per trasmettere un data- 
gram UDP contenente una stringa di testo “ciao” da un host sender 137.200.70.14 (il client) a un 
host receiver 130.130.12.17 (il server), che ha come punto di accesso la porta 3069, stabilita tra 
quelle libere dal programmatore della applicazione. 





Il server manda in esecuzione l’applicazione e si mette in attesa sulla porta 3069 fino a che il client 
invia su di essa un datagram: è fondamentale che client e server si accordino sul numero della porta 
da usare e, naturalmente, il client deve conoscere l'indirizzo IP del server. 








Il protocollo UDP. RISI: 


Applicazione Applicazione 


Trasporto Trasporto 

















Network 
Data link 
Physical 


Network 





Indirizzo dei socket del server: <130.130.12.17:3069> 


AM server arrivano segmenti che hanno differenti indirizzi IP sorgente e/o numeri di porta sorgente 
ma che possono avere, oltre che lo stesso indirizzo IP, anche lo stesso numero di porta destinazione: 
vengono consegnati allo stesso socket all'interno del terminale di destinazione. 


Quando il terminale di server riceve un segmento UDP, allora: 

b legge il numero della porta di mittente; 

b estrae il messaggio contenuto nel segmento; 

b invia il messaggio al socket col numero di porta di destinazione specificato: 
- socket mittente host A: <69.12.0,54:3030»> 
- socket destinatario host B: <137.200.70.14:3010»> 


Host A Host G Host B 





* è i ag è 

E Rilevazione degli errori 

Il protocollo UDP è in grado di effettuare il controllo sui segmenti che trasferisce in modo da rivelare 
gli eventuali errori che si fossero generati nella trasmissione: ogni segmento viene analizzato alla 
sua ricezione e, nel caso in cui venga rivelato un errore, il segmento viene scartato oppure viene 
seonalata la presenza dell'errore all'applicazione che lo ha generato. 
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Per fare questo viene calcolato dal mittente del messaggio il checksum, analogamente a quanto ac- 
cade per il checksum IP ma, come già detto prima, tenendo conto non solo dei campi del segmento 


UDP ma anche dello pseudo-header IP: 


1/4 


1 32 Dit 


Source IP address 
Destination IP address : Pseudo-header 


Tutti 0 UDP length 





UDP-header 





Dati Messaggio 


i------____bd___bd-- 














Il mittente genera il checksum considerando i byte del segmento come una sequenza di interi da 
16 bit ed effettua la somma, cioè il complemento a 1, e memorizza il valore ottenuto nel campo 
checksum del segmento UDP. Il ricevente calcola il checksum del segmento ricevuto e controlla tale 
valore con il contenuto del campo checksum: se ci sono delle differenze rileva la presenza di un 





errore. 


ESEMPIO DI CALCOLO DEL CHECKSUM 

Quando si sommano i numeri, un riporto dal bit più significativo deve essere sommato al risulta- 
to: vediamo con un esempio come operare per generare il checksum su due stringhe di 16 bit. 
Eseguiamo dapprima la somma dei bit in colonna 

0 

1 

1 


a capo 


e a questa è necessario aggiungere il riporto generato dalla overflow dei bit più significativi: 


a capo 


somma 


somma 
checksum 














Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 L'acronimo UDP significa: 


a) User Data Protocol 

b) Uniform Datagram Protocol 
c) User Datagram Protocol 

d) Uniform Data Protocol 


2 Quale tra le seguenti affermazioni è falsa per il protocollo UDP? 


non garantisce la consegna 
) è non affidabile 
non individua l'errore nei dati 
) è di tipo connectionless 
e) non garantisce l'ordine di consegna 


a) 
b 
c) 
d 


3 UDP ha i seguenti vantaggi (indicare quelli errati): 


a) non introduce i ritardi temporali 

b) non instaura una connessione tra i processi comunicanti 
c) non viene richiesto che si mantenga la connessione 

d) l'header di un segmento UDP è molto più corto 

e) non attua controllo di congestione 


4 Quali tra i seguenti campi non sono presenti nell'header UDP? 


a) porta sorgente 
b) porta destinatario 
c) IP destinatario 
d) lunghezza dati 
e) checksum 





Test vero/falso 


1 UDP utilizza l'IP per trasportare i messaggi. 
2 UDP offre in più la capacità di distinguere tra più destinazioni all'interno di uno stesso host. 
3 | segmenti inviati possono essere perduti durante la trasmissione pregiudicando il sistema. 
4 In UDP avviene l'handshaking tra mittente e destinatario. 
5 L'handshake è sempre necessario tra protocolli connection-oriented. 
6 Il segmento UDP ha un header di non più di 8 byte. 
7 Il valore di default Maximum Segment Size è di 536 byte. 
8 Ogni segmento IP viene incapsulato in un datagram UDP. 
9 Il socket del server è in grado di ricevere più richieste dallo stesso cliente. 
10 Il protocollo UDP è in grado di effettuare il controllo su errori di indirizzamento. 





SESESSSSSEIS 


0000000000 
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Esercizio di collegamento 


1 Effettua il giusto accoppiamento tra le applicazioni che utilizzano UDP e i seguenti protocolli DNS, NFS, 
ntp, SNMP, Voip, RIP, tftp. 


Applicazione Protocollo di strato applicativo 
Telefonia via Internet 
Protocolli di instradamento 


Risoluzione di nomi 


File server remoti 


Trivial File Transfer 


Network Time Protocol 





Esercizi di completamento 


Il protocollo UDP è stato concepito per tutte quelle applicazioni per le quali non è Necessaria UNA ......................... 
Hi gestione delle connessioni, come per esempio le trasmissioni televisive ....................... AOVE PUÒ ESSETE 
tranquillamente perso Qualche i... senza pregiudicare la visione del programma. 

Ogni segmento UDP fa USO di ...................................... con un'intestazione di .................................... byte e può dare luogo 
a una modalità di trasferimento tra processi di tipo: 

dl n ; 

5) IR 

lin 

Ol u UDP VIENE INCApsulato IN UN Li , quindi la sua dimensione non può 
superare la dimensione massima della parte dati del ............................. ed è formato da due parti: 
il ° 

DI URP rin , di lunghezza variabile ma NON SUperiore dl ............................... i 


Il campo header è composto da 4 elementi: 


dll ; 

Dana 

(| mesto ; 

di rice 

Il mittente del messaggio calcola il checksum, analogamente a quanto accade per il checksum IP ma tenendo conto 
NON SOlO dei CAMPi .................................. MA ANChe dello i... i 
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LEZIONE 3 


IL SERVIZIO DI TRASFERIMENTO 
AFFIDABILE 


IN QUESTA LEZIONE IMPAREREMO... 


il concetto di segmento affidabile 
i meccanismi che realizzano un trasferimento affidabile 
il protocollo sliding window 


MW Principi generali 


Lo strato di rete implementa un servizio di trasferimento che non è affidabile in quanto è possibile 
che vengano persi dei segmenti o si generino degli errori: è compito dello strato di trasporto attuare 
meccanismi che permettano di eliminare i problemi presenti agli strati inferiori a esso. 


Un servizio di trasferimento si dice affidabile se: 

d tutti i messaggi sono consegnati a destinazione e giungono privi di errori; 
d ciascun messaggio è consegnato una e una sola volta; 

D i messaggi sono consegnati nello stesso ordine in cui sono stati trasmessi. 





La trasmissione deve essere: 

d priva di errori; 

d senza di perdita di dati; 

d senza duplicazioni nella consegna dei segmenti. 


L'obiettivo principale del livello di trasporto è quello di offrire un servizio di trasferimento affidabile 
dei messaggi ai livelli superiori da affiancare al protocollo UDP. Introduciamo la definizione di un 
parametro che sarà utile nel seguito della trattazione: sappiamo che in una rete si definisce Round 
Trip Time (RTT) l'intervallo di tempo che intercorre tra l'istante in cui un segmento inizia a essere 
trasmesso dalla sorgente e l'istante in cui la sorgente ne riceve il relativo messaggio di riscontro, 








cioè il tempo di andata e ritorno tra mittente e ricevente. A questo parametro viene generalmente 
affiancato un altro parametro chiamato « Retransmission Time Out (RTO). » 









< Retransmission Time Out (RTO) Indica il massimo intervallo di tempo che può intercorrere tra l'i- 
| stante di trasmissione di un segmento e l'istante di ricezione del corrispondente riscontro prima che la 
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| < Retransmission Time Out (RTO) TCP retransmission timeout (RTO) occurs when ACK does 
not arrives on time, or does not arrive at all! Usually, RTO is not a fixed value, but changes to 
| gain better network performance. » 





Se il mittente non riceve il segnale di ricezione (ACK) entro un fissato tempo limite RTO avviene la 
ritrasmissione dei segmenti da parte del mittente. 










Il dimensionamento del timeout è un aspetto critico r 
» valore troppo piccolo: potrebbero essere c 1 
sa di congestione e venire ritrasmessi con cons 
» valore troppo grande: verrebbe ritrasmesso cor 

perso introducendo quindi rallentamenti e 





In questa lezione verranno descritti imeccanismi implementati dallo strato di trasporto e utilizzati 
nel protocollo TCP che permettono a due socket di scambiare segmenti in modo affidabile mediante 
un canale logico. 


HM I meccanismi impiegati 

Per rendere affidabile un canale è necessario che venga effettuata la rivelazione degli errori in ricezio- 
ne e quindi avvenga la ritrasmissione dei segmenti persi o quelli in cui sono stati rivelati errori; i mec- 
canismi impiegati per realizzare un trasferimento di segmenti affidabile possono essere riassunti in: 
D numerazione dei segmenti trasmessi e trasmissione di messaggi di riscontro con numero di sequenza; 
dD impiego di un temporizzatore (timer) in trasmissione; 

D impiego di finestre in trasmissione e in ricezione. 











Numerazione dei segmenti trasmessi 


Un segmento è composto da più byte e lo strato di trasporto considera la sequenza dei segmenti tra- 
smessi come una sequenza ordinata di byte: viene quindi numerata progressivamente. Il numero di se- 
quenza (sequence number) associato a un segmento è il numero d’ordine del primo byte che compone 
il sesmento stesso e serve a posizionare il carico utile del sesmento TCP all’interno del flusso di dati. 





Il campo Sequence Number (SN) contiene il numero sequenziale di ciascun byte di dati a partire 
dall’ « Initial Sequence Number (ISN) »: il primo vero byte di dati spedito ha come numero di se- 
quenza SN=ISN+1, che solitamente ha valore 1. Quindi il SN identifica la posizione nello stream 
del primo byte di dati del segmento: se per esempio il primo byte nel flusso di dati ha come SN=1 
(quindi il ISN aveva valore ISN=0) e sono già stati trasferiti 5000 byte, il primo byte di dati nel seg- 
mento corrente è 5001 e quindi il suo SN viene settato a 5001. 





< Initial Sequence Number (ISN) Si tratta di un numero intero progressivo che viene inizializzato a un 
valore compreso tra 0 e (2° — 1) mediante un sistema di numerazione di tipo ciclico, ovvero: ISN = x 


mod 2°. Per esempio per determinare il numero di sequenza ISN del prossimo segmento a partire dal 
valore dell'ultimo segmento N compreso tra N = {0,..., (28 — 1)} e dalla sua dimensione K, si sostitui- 
sce a il valore x = N + K ottenendo ISN = (N + K) mod 2°. 





Lo standard TCP non richiede che ogni sistema inizi a numerare i byte partendo da uno specifico 
numero; ogni sistema sceglie liberamente il numero da cui iniziare la numerazione. Inoltre si aspetta 
di ricevere il segmento successivo all'ultimo segmento ricevuto in ordine, ovvero quello il cui numero 
di sequenza è pari al numero di sequenza dell’ultimo segmento ricevuto in ordine più la dimensione 
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del carico utile dello stesso segmento (cioè del suo campo Data). Quando viene ricevuto un segmen- 
to, si controlla se il numero di sequenza ricevuto è quello atteso e in caso affermativo il destinatario 
può inviare direttamente il carico utile al processo di livello applicativo e liberare i propri buffer di 
ricezione: se invece riceve un numero di sequenza maggiore di quello atteso, memorizza temporane- 
amente i dati nel buffer di ricezione nell’attesa che giungano i sesmenti mancanti andati persi oppure 
in ritardo sulla rete. Se il numero di sequenza ricevuto è inferiore a quello atteso significa che questo 
segmento è già stato ricevuto e quindi si tratta di un duplicato che viene scartato. 








In ogni segmento inviato è presente un Acknowledgment Number, o numero di riscontro, che ri- 
guarda il flusso di dati nella direzione opposta: il numero che il mittente invia al destinatario è il 
numero del primo byte che il mittente si attende di ricevere e quindi il numero che deve avere il 
dato in risposta a quella trasmissione. 





Il protocollo TCP adotta la politica di conferma cumulativa: il numero di riscontro che viene tra- 
smesso indica al ricevente che il mittente ha ricevuto e inoltrato al processo applicativo di livello 
superiore il se$smento avente numero di sequenza uguale al numero di riscontro indicato (-1) e 
anche tutti i sesmenti a esso precedenti. 








In trasmissione, il protocollo TCP r 
ma non ancora riscontrati e 






Quindi il sesmento di acknowledsment svolge due funzioni, cioè quella di segnalare l'avvenuta ri- 
cezione (positive acknoledsment) e quella di controllare la sequenza e quindi l'ordine dei segmenti 
(flow control). 














Per esempio, se il primo byte spedito ha 
ISN=62 e sono stati trasferiti correttamente 
8 byte, lAcknowledgment Number è 70.» 


Se il primo byte spedito ha ISN=1 e so- 
no stati trasferiti correttamente 567 byte, 
l’Acknowledgment Number è 568. » 


Tempo Tempo 
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La somma dei byte ricevuti deve natural- 
mente rispettare la sequenza, altrimenti il 
ricevente non li conteggia e non viene ag- 
giornato il totale presente nel contatore: se 
l'host A ha ricevuto dall’host B un segmento 
con i byte da 1 a 567 e un segmento con i 
byte da 900 a 2000 riconosce che “ne man- 














Seg = 56 | 
. 967 bytes data I 
| 


ca un pezzo” e come conferma all’host A 
invia un segmento dove scrive nel campo 
riscontro il valore 568 che è il numero di 
byte che si aspetta dall’host B per ricreare 
il flusso completo. » 


Segq = 
9 = 900, 2000 bytes data 
| 
ACKn = 568 

| 

| 


v v 
Tempo Tempo 











Non è richiesta la trasmissione di un messaggio di ACK a ogni segmento ricevuto: il riscontro che 
arriva alla sorgente è di tipo cumulativo. 





Temporizzazione della trasmissione 


Timer di ritrasmissione 

Per ciascun segmento inviato, TCP avvia un timer, detto timer di ritrasmissione RTO (Retransmis- 
sion Time Out, generalmente indicato come timeout) che indica al modulo di origine dopo quanto 
tempo deve essersi considerato perso l’ultimo segmento trasmesso e quindi necessita la sua trasmis- 
sione: se nessun ACK viene ricevuto dal mittente in quell’intervallo di tempo questo ritrasmette 
tutti i sesmenti inviati dall’ultimo che è stato confermato. 


Nel caso riportato in figura viene 
perso il messaggio di ACK e quindi, 
al termine del RTO, l'host A provve- 
de a ritrasmettere il segmento pre- 
cedente. d» 





| Seq = 

I 1= 10, 28 byte dii dati 

| 

santo —_ 
| X 

| 

| 

| 


RTO 


Timeout 


I 

I 

I 

I 

Perdita ! 
S | 
I 

I 

I 

I 

I 

I 

I 


eq = 72, 28 byte di dati 
I ACKn = 100 


v v 
Tempo 


RTO 


Timeout 
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Nell'esempio seguente il segmento di 
ACK non raggiunge la destinazione 
nell'intervallo di tempo RTO e quin- 
di nessuno dei due segmenti inviati 
dall’host A viene confermato: si pro- 
cede con la ritrasmissione del primo 
sesmento. » RTO 
A questo punto si viene a creare 
un problema di duplicati: 2 seg- 
menti uguali raggiungono l'host B 
che però ha memorizzato il nume- 
ro di sequenza e quindi è in grado 
di ignorare la seconda trasmissione 
e richiedere il seésmento mancante, 
cioè quello successivo ai primi due 
ricevuti (nel nostro caso il 150). Tempo Tempo 


RTO 





La corretta impostazione di questo timer è difficile ma molto importante, in quanto un timer troppo 
breve comporta ritrasmissioni inutili (il timer scatta mentre il riscontro o il pacchetto sono ancora 
in viaggio), mentre un timer troppo lungo comporta attese in caso di perdita di pacchetti. 


Timer di keepalive 

Una ulteriore temporizzazione viene effettuata mediante il timer di keepalive: inizia il conteggio alla 
ricezione di ogni pacchetto e quando scade dichiara la connessione caduta per eccessiva inattività. 
Quindi questo timer interviene per individuare le situazioni in cui cade la connessione. 











Per evitare che il timer scada inopportunamente, il TCP 
vuoti se il mittente non ha nulla da inviare. 






Timed wait 

Il timed wait è invece il tempo che viene atteso prima di disconnettere effettivamente una connes- 
sione ed è pari al doppio del tempo di vita di un comune pacchetto: questo evita che dei pacchetti 
possano rimanere circolanti per la rete anche dopo la chiusura. 





Timer di persistenza 

Come descritto successivamente, il TCP utilizza il metodo della finestra scorrevole per gestire il 
flusso di dati che il ricevente è in grado di accettare, e tra i valori validi di questo campo vi è anche 
lo zero, a significare che il ricevente richiede l'interruzione momentanea dell’invio di dati. 

Se viene perso proprio il pacchetto che riapre la finestra, il mittente del canale TCP rimarrà però 
in attesa indefinita: per evitare questa situazione il TCP avvia un timer, detto timer di persistenza, 
ogni qual volta il ricevente chiude la finestra. 








Finestra di trasmissione e ricezione 














< Finestra di trasmissione La finestra di tra- 
smissione ha dimensione W. e in essa ven- 
gono memorizzati tutti inumeri di sequenza 
dei byte che la sorgente può trasmettere 
senza bisogno di ricevere alcun messaggio 
ACK da parte della destinazione. » 


Per effettuare la gestione dei segmenti in- 
viati e ricevuti, e quindi per poter indivi- 
duare quali segmenti devono eventualmen- 
te essere ritrasmessi, il terminale mittente 
utilizza quella che prende il nome di « fine- 
stra di trasmissione. » 
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La finestra di trasmissione viene gestita come una struttura a coda, utilizzando 2 variabili (2 pun- 

tatori): 

> sendbase: rappresenta il numero d’ordine del byte più vecchio tra quelli trasmessi ma non ancora 
riscontrati positivamente dalla destinazione; 

d» nextsegnum: rappresenta il numero d’ordine del prossimo byte che cade nella finestra corrente e 
che deve ancora essere trasmesso per la prima volta. 












Sendbase individua l'estremo inferiore della fine 

un elemento centrale, mentre l'estremo superiore 

ghezza W.. 

send_base nextsegnum 
ACK ricevuto Nol Sa 
ricevuto 
dl window size __Î Spedito, ACK non Byte fuori 

ancora ricevuto finestra 





Alla ricezione di un ACK il mittente aggiorna il valore di sendbase con il valore che gli viene comu- 
nicato se tale valore risulta essere superiore al valore corrente, altrimenti lo lascia inalterato. Ag- 


giornando il valore inferiore la finestra viene spostata collocandosi più a destra dello stesso numero 
di byte. 


La finestra di ricezione, avente dimensioni W, pari al numero di byte che il ricevente è in grado 
di ricevere in quel momento, è una struttura di dati che viene mantenuta aggiornata nell’host di 
destinazione. 





Fuori sequenza Byte ricevibili, 
ma memorizzati non ancora 
e confermati con ACK pervenuti 
i. window size di Attesi e non Byte fuori 
Ì [Wp (ove) | ancora ricevuti finestra 


rov_base 


Nella finestra di ricezione vengono memorizzati i numeri d’ordine dei byte che la destinazione è 
disposta a ricevere consecutivamente, prima di dover inviare alcun messaggio ACK alla sorgente. La 
gestione di questa finestra viene effettuata con un'unica variabile, rcv_base, che contiene il minimo 
valore che il destinatario si attende sia perché quel byte non lo ha ancora ricevuto oppure perché 
lo ha ricevuto errato. 


Il servizio di trasferimento affidabile REY]. 








Se per esempio viene ricevuto un segmento con numero di sequenza maggiore, se è privo di errori 
e cade nella finestra di ricezione viene memorizzato ma non si aggiorna il revbase e si rimane in 








attesa della parte di messaggio antecedente che ancora non è pervenuta. 





Il meccanismo descritto prende il nome di finestra scorrevole o « sliding window » protocol. 


< Sliding window A sliding window protocol is a feature of packet-based data transmission 

protocols. 

The “window” is the maximum amount of data we can send without having to wait for ACKs. In sum- 

mary, the operation of the algorithm is as follows: 

D transmit all the new segments in the window; 

d wait for acknowledgement/s to come (several packets can be acknowledged in the same ACK); 

d slide the window to the indicated position and set the window size to the value advertised in the 
acknowledgement. 

When we wait for an acknowledgement to a packet for some time and it has not arrived yet, the packet 

is retransmitted. When the acknowlegement arrives, it causes the window to be repositioned and the 

transmission continues from the packet following the one transmitted last. » 
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Verifichiamo le conoscenze 


Esercizi a scelta multipla 


1 


Il servizio di trasferimento è detto affidabile se (indica la voce non corretta): 


a) tutti i messaggi sono consegnati a destinazione 

b) tutti gli errori vengono individuati 

c) ciascun messaggio è consegnato una e una sola volta 

d) i messaggi sono consegnati nello stesso ordine in cui sono stati trasmessi 
e) tutti i messaggi giungono privi di errori 


Con TPDU si intende: 

a) Transport Data Protocol User c) Transport Device Protocol Unit 
b) Transport Device Protocol User d) Transport Data Protocol Unit 
l'acronimo RTO sta a indicare: 

a) Rete Time Out c) Retransmission Time Out 

b) Rounatrip Time Out d) Release Time Out 

Quale tra i seguenti non è un meccanismo introdotto per rendere affidabile un canale? 


a) numerazione dei segmenti trasmessi 

b) trasmissione di messaggi di riscontro con numero di sequenza 
c) ritrasmissione di messaggi errati 

impiego di un temporizzatore in trasmissione 

impiego di finestre in trasmissione 

f) impiego di finestre in ricezione 


Se un Host riceve i segmenti con valore (seq 100-10, seq 130-10, seq 110-20) che valore conferma? 
a) 110 c) 120 e) 130 g) 140 

b) 111 d) 121 f) 131 h) 141 

Quale di queste affermazioni è errata in riferimento alle finestra di trasmissione? 


a) W. indica il numero di byte che la sorgente può trasmettere senza bisogno di ricevere ACK 
b) W. può essere di dimensioni variabili a seconda dell'host ricevente 
c) sendbase rappresenta il numero d'ordine del byte più vecchio tra quelli trasmessi 


d) nextsegnum rappresenta il numero d'ordine del prossimo byte non ancora trasmesso 
e) sendbase individua l'estremo inferiore della finestra di trasmissione corrente 
f) nextsegnum individua l'estremo superiore della finestra di trasmissione corrente 





Test vero/falso 


0 YI Vi piUMN=- 


Il RTT è sempre maggiore o uguale al RTO. 

Un valore troppo grande di RTO può generare un aumento della congestione. 

Per rendere affidabile un canale si impiegano finestre in trasmissione e in ricezione. 

L'ISN è un intero che viene inizializzato a un valore compreso tra 0 e (223-1). 

Il primo vero byte di dati spedito ha come numero di sequenza SN=ISN+1. 

Il valore dell'Acknowledgment Number contiene il numero di sequenza dell'ultimo byte ricevuto. 
È richiesta la trasmissione di un messaggio di ACK a ogni segmento ricevuto. 

Con NACK si intendono i messaggi di ACK negativi obbligatori in caso di mancanza di ricezione. 


SESSSSSS 
VvU0000000 











Il protocollo TCP. EREYTILRZ! 


LEZIONE 4 


IL PROTOCOLLO TCP 


IN QUESTA LEZIONE IMPAREREMO... 


le caratteristiche del protocollo TCP 
la struttura del segmento TCP 
a stimare il valore del timeout 


EB Il protocollo TCP 


La caratteristica fondamentale del protocollo TCP è 
quella di essere un « protocollo punto-punto », cioè 
orientato alla connessione tra due host, chiamati fo 
client e server. 









< Protocollo punto-punto | pro- 
tocolli punto-punto consentono 
un collegamento a basso costo per 
mezzo di linee seriali o linee telefo- 
niche commutate. » 













La connessione avviene mediante un <« handsha- 
king » con lo scambio di messaggi di controllo che 
inizializza lo stato del mittente e del destinatario 
prima di iniziare a scambiare i dati. 












<« Handshaking Mediante questa 
tecnica due elementi stabiliscono 
regole hardware o software comu- 
ni, ovvero la velocità, i protocolli 
di compressione, di criptazione, di 
controllo degli errori ecc. 






Prima di iniziare la connessione vera e propria tra 
due computer si crea una connessione di tipo hand- 
shake che consiste nella trasmissione dei pacchetti 
necessari per regolare i parametri di connessione. 








Il suono prodotto dal modem nella fase di. 
handshake. 





Successivamente avviene la comunicazione vera e propria nella quale il flusso dei dati è affidabile, 
in sequenza, bidirezionale, « full duplex », e viene realizzato mediante un buffer d’invio e uno di 
ricezione. 





< Full duplex Full-duplex data transmission means that data can be transmitted in both direc- 
tions on a signal carrier at the same time. » 
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Lo strato di trasporto 


L'applicazione L'applicazione 
scrive | dati legge i dati 
Socket - - Socket - - 


Buffer Buffer 
d'invio TCP di ricezione TCP 


O | [Segmento > — | O 





Le creazione del canale di comunicazione avviene mediante la connessione tramite socket (come 
abbiamo visto in precedenza utilizzando il protocollo UDP): il server può effettuare contemporanea- 
mente più connessioni ma, naturalmente, affinché una connessione possa essere distinta dalle altre, 
ciascuna di esse non può avere la stessa coppia di socket. 


La tabella seguente riporta la numerazione di alcune well-known ports di classiche applicazioni TCP. 


Porta ld gexSeleco)llo) Applicazione 


169 [TAP [fille Transfer Frotoco! _ 


(80 [HTTP | WorliWideweb_  — 





Le porte con numero inferiore a 1024 sono porte note o riservate (well-known ports) mentre per 
tutte le altre viene attivato un unico processo (programma <« inetd ®) che intercetta le richieste 
di connessione, crea il processo relativo e ridirige la connessione da se stesso al processo appena 
creato, liberandosi per intercettare future richieste. 





< Inetd E anche chiamato Internet Super-Server in quanto gestisce le connessioni necessarie per 
i servizi richiesti: quando arriva una richiesta di connessione, inetd determina a quale programma la 


MH Il segmento TCP 


TCP suddivide i dati dell’utente in segmenti di non più di 64 KB e li incapsula in datagrammi IP, 
come già descritto per il datasramma UDP. 


A _ IP dataggam ——_______ 
e TCP datagram _________ 


IP header TCP header data 
20 bytes 20 bytes 


I segmenti sono organizzati in due sezioni: 

db un’intestazione standard di 20 byte; 

» un payload di dimensione variabile (anche nulla ma di dimensione massima 64 Kb) contenente i 
dati di applicazione. 





Il protocollo TCP. ERETTE! 


Il mittente controlla il flusso dei dati trasmesso in modo da non sovraccaricare il destinatario: viene 
anche definito un parametro che indica la dimensione massima di segmento (Maximum Segment 
Size MSS). La corrispondente massima dimensione del blocco dati di applicazione che può essere 
contenuto nel segmento non deve essere superiore alla dimensione del payload IP dedotta dalla 
occupazione dell’header IP e dell’header TCP (per esempio, 65535 — 20 — 20 = 65495 byte); deve 
inoltre rispettare i limiti imposti alle dimensioni dei pacchetti dalle reti che deve attraversare (Ma- 
ximum Trasmission Unit MTU) e quindi possiamo esprimere la relazione tra MTU e MS$ in: 














MSS = MTU - 20 — 20 





Descriviamo i singoli campi dell’intestazione TCP: 
db Source/Destination port: numero di porta sorgente e destinazione; 
dB Sequence number: numero di sequenza del primo byte contenuto nel segmento; è il numero di 
sequenza iniziale su cui sincronizzarsi se è presente il bit SYN=1; 
» Acknowledgment number: se il bit ACK è a 1, questo è il numero di sequenza del blocco di dati 
che ci si aspetta di ricevere; 
d Data offset: numero di parole di 32 bit dell’intestazione TCP; indica dove iniziano i dati; 
D Reserved: 4 bit riservati per uso futuro; devono essere posti a zero; 
d Control bit: sono 8 flag 
— URG posto a 1 se si deve considerare il campo Urgent Pointer; 
— ACK posto a 1 se si deve considerare il campo Acknowledgment Number; 
— PSH posto a 1 indica la funzione di push, per la consegna immediata delle informazioni; 
— CWR (Congestion Window Reduced) posto a 1 quando l'host sorgente ha ridotto la velocità di 
trasmissione per ridurre la congestione (RCF 3168); 
— ECE (ECN echo) posto a 1 se l’host supporta l’« Explicit Congestion Notification b ECN; 
— RST posto a 1 per resettare la connessione e rifiutare un segmento o un tentativo di connessione 
non validi; 
— SYN posto a 1 per stabilire la connessione e per sincronizzare i numeri di sequenza; 
— FIN posto a 1 per indicare la fine dei dati da trasmettere e chiudere la connessione in una dire- 
zione. 
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DB Window: dimensione della finestra in ricezione sliding window per il controllo di flusso, cioè il 
numero di byte che il ricevitore è disposto a ricevere a partire dal numero di sequenza contenuto 


nel campo Acknowledgment Number; 
D Checksum: controllo d’errore su intestazione e dati che viene effettuato su blocchi da 16 bit. 



















< Explicit Congestion Notification La congestione dei pacchetti si verifica quando il router riceve 
pacchetti a una velocità superiore a quella possibile sul link su cui dovrebbe spedirli. Solitamente 
vengono parcheggiati nella memoria sino alla completa saturazione. Per evitare l'inconveniente solita- 
mente i router compiono due azioni: 

E abbassano la velocità di trasmissione; 

FA ripetono i pacchetti scartati. 


La tecnica ECN (Explicit Congestion Notification) evita la congestione del router notificando esplicita- 
mente che si sta congestionando utilizzando un apposito campo (il campo ECN) presente nell’ header 
IP. Quando il router rileva uno stato di “blanda” congestione, i bit di tale campo vengono impostati 
in una configurazione detta Congestion Experienced CE. Il campo ECN è costituito dai bit 6 e 7 del 
campo TOS. db 


E La connessione TCP 


Abbiamo detto che la connessione/sconnessione TCP avviene attraverso una fase preliminare chia- 
mata handshaking tra client e server che permette di stabilire un canale dedicato tra loro e alla fine 
di rilasciarlo: vediamo la procedura di connessione e successivamente quella di rilascio del canale 
e chiusura della connessione. 











Apertura delle connessioni 


La procedura utilizzata per instaurare in modo affidabile una connessione TCP tra due host è chia- 
mata three-way handshake (stretta di mano a 3 vie), indicando la necessità di scambiare 3 messaggi 
tra host mittente e host ricevente affinché la connessione sia creata correttamente. 


Fu proposta nel 1975 da Tomlinson, il progettista informatico che inventò 1 « email », per risolvere 
il problema dei duplicati relativi alla fase di attivazione della connessione, che descriveremo nella 
prossima lezione. 




















































< email Raymond Samuel Tomlinson is a US programmer who implemented an email system 
in 1971 on the ARPANET. It was the first system able to send mail between users on different 
hosts connected to the ARPAnet. To achieve this, he used the @ sign to separate the user from their 
machine, which has been used in email addresses ever since. » 


















































Il protocollo TCP. BREYT:ILN! 


La seguente procedura illustra come avviare la connessione, nella quale è necessario che sui due 
host sia presente il software specifico per il servizio desiderato e che venga mandato in esecuzione. 


© Il server manda in esecuzione l’applicazione e rimane in attesa passiva, sulla porta specifica per 
essa riservata, di una richiesta di connessione (Passive Open); 


& quando un client vuole comunicare con un server manda in esecuzione l’applicativo specifico 
che conosce l'indirizzo IP del server e il numero di porta riservato per il servizio desiderato 
(indirizzo del socket): viene quindi inviata una richiesta TCP (Active Open); 
















Server 
application 


Client 
application 












| 2. ACTIVE OPEN | 1. PASSIVE OPEN 








© il client TCP genera in modo casuale un numero di sequenza iniziale (per esempio Seg=33100) 
e manda un messaggio di SYNchronize (flag SYN=1) contenente questo numero di sequenza (il 


flag ACK=0); 














Server 
application 


Client 
application 








SYN=1, Seg=33100 

















O Alla ricezione del segmento con SYN=1, il server genera casualmente un suo numero di se- 
quenza iniziale (per esempio Seg=4400) e risponde con un segmento avente i flag SYN=1, flag 
ACK=1 (comunemente chiamato segmento SYN/ACK), che contiene in risposta l’acknowled$g- 
ment number uguale a ACKn=33101, incrementando cioè di 1 il valore ricevuto dal TCP client 
come conferma di ricezione. 





Client Server 


application application 











SYN=1, ACK=1 
Seg=4400 ACKn=33101 


ee le 
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D Alla ricezione del SYN/ACK inviato dal server, il client risponde con un ACK di conferma rice- 
zione incrementando di 1 il corrispondente valore (ACKn=4401) e inizia a inviare i primi dati 
nel payload indicando il numero di sequenza del primo byte, cioè Seq=33101. 











Server 
application 


Client 
application 


ACKn=4400 Seg=33101 








6) i Ora il TCP client e il TCP server comunicano alla applicazione che la connessione è aperta 
e le due applicazioni possono scambiarsi i dati nel canale logico che si è creato. 





Server 
application 


Client 





Ù 


application 


2. ACTIVE OPEN 6. CONNECTION OPEN 1. PASSIVE OPEN | 6. CONNECTION OPEN 
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Vediamo ora un esempio di comunicazione in TCP per meglio comprendere l'utilizzo dei registri 
Sequence Number (Seq) e Acknowledsment Number (ACKn). 





Ogni host li utilizza in modo indipendente, registrando in essi 
© Segq: “numero” del primo byte nel flusso di byte che sta trasmettendo; 
G@ ACKn: contiene il numero di sequenza del prossimo byte che si aspetta di ricevere. 


Nel nostro esempio abbiamo una semplice applicazione dove il ricevente risponde come echo lo 
stesso carattere inviato dal mittente; i numeri di sequenza iniziali sono generati random e valgono: 
dB host A => Seq=42 
d» host B=> Seq=69 


Il protocollo TCP RREYT:T, EN 


Alla trasmissione del primo carattere il valore di ACKn per l'host A è uguale a 0. 





L'utente digita “C” | 


L'host riscontra 


la ricezione della “C” Seo- 
reinviata | q349, ACKn=70 
| 
| 


Alla ricezione del dato, il byte numero 42 indicato dal valore di Seq dell'host A, l'host B risponde 
con la conferma di ricezione inviando lo stesso carattere ma con il proprio valore di Seg=69 e incre- 
mentando nell’ACKn il numero di byte ricevuti di 1, in modo da indicare al mittente che il prossimo 





909=42, ACKn=0 TORRI I 
= C I L’host riscontra 
_sC" la ricezione di “C” 
ACKn=43, dala e reinvia “C” 


Seg=89; 


Tempo 


byte che si aspetta di ricevere è il numero 43. 


A sua volta l’host A, non appena riceve il messaggio da B, gli risponde confermando il numero di 
sequenza ricevuto (Seq=43) che è il numero del byte che si aspetta di ricevere (inoltre aggiorna 


ACKn=70, dato che ha ricevuto il byte numero 69). 


ESEMPIO _9 


Vediamo un ultimo esempio, dove ipotizziamo che il primo host invii segmenti lunghi 100 byte cia- 
scuno. Questo host riscontra i sesmenti inviati dall’altro, e inoltre invia dati lunghi 6 byte ogni volta. 





Seg=101, ACK=406 


Seg=201, ACK=406 
Seg=301, ACK=406 





I | 
Ì | 


| Seg=412, ACK=301 


5 I 
DI Seg=401, ACK=412 Seg=418, ACK=401 
Mai | I 
— 
Seg=501, ACK=418 | è Seq=424, ACK=501 
| | 
Seg=601, ACK=424 | | Seg=430, ACK=601 
| | 
Seg=701, ACK=430 | Seg=436, ACK=701 
i E, 
v v 
—_— IRIIPO *9PS 
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Chiusura della connessione 


La connessione TCP tra due host non è considerata una singola connessione bidirezionale ma piut- 
tosto una coppia di connessioni monodirezionali: quando si vuole chiudere un canale è quindi ne- 
cessario che venga chiusa la trasmissione in entrambi i sensi. 

Può infatti verificarsi la situazione di connessioni aperte a metà, in cui solo uno dei due terminali ha 
chiuso la connessione e non può più trasmettere, ma può (e deve) ricevere i dati dall'altro terminale. 





È quindi possibile avere due modalità di chiusura della connessione: con un handshake a tre vie, in 
cui le due parti chiudono contemporaneamente le rispettive connessioni, o con uno a quattro vie, 
in cui le due connessioni vengono chiuse in tempi diversi: 

D lhandshake a 3 vie è omologo a quello usato per l'apertura della connessione, con la differenza 
che il flag utilizzato è il FIN invece del SYN. Un terminale invia un pacchetto con la richiesta FIN, 
l’altro risponde con un FIN + ACK, infine il primo manda l’ultimo ACK e l’intera connessione 
viene terminata; 

Db lhandshake a 4 vie invece viene utilizzato quando la disconnessione non è contemporanea tra i 
due terminali in comunicazione. In questo caso uno dei due terminali invia la richiesta di FIN e 
attende l’ACK. L'altro terminale farà poi altrettanto, generando quindi un totale di 4 pacchetti. 








Vediamo nel dettaglio l’handshake a 4 vie: 


© Il client inizia la procedura di chiusura della connessione inviando un messaggio contenente gli 
ultimi dati che deve trasmettere e settando a 1 il flag di FIN (flag FIN=1). 





i Il server come prima operazione invia un messaggio di ACK per confermare la ricezione dei dati. 

















Server 
application 


Client 
application 


1. FIN=1, Seg=888 
2. ACK=1, ACKn=889 


Client Server 
application | application 





ED Quando anche il server decide di chiudere la connessione invia un messaggio con il flag FIN 
settato al valore 1... 


II protocollo TCP 


O ... che viene confermato con un ACK finale dal client che aveva già chiuso la connessione in 
precedenza. 
















Server 
application 


Client 
application 








3.FIN=1, Seg=444 
4. ACK=1, ACKn=445 





In sintesi possiamo rappresentare quanto descritto nel seguente diagramma temporale: 





1. FIN= 
CINZ1, 869-885 


A 
D 
O 
TÒ 
D 
O 
S 
Il 
4A 
9 
(4) 


v / 
Tempo Tempo 


Hi Stima e impostazione del timeout 


Come è possibile intuire dalla analisi degli scambi di messaggi tra client e server un ruolo fondamen- 

tale nel protocollo TCP lo ha il dimensionamento del timeout dato che: 

d se è troppo breve il mittente immetterà molteplici ritrasmissioni dello stesso segmento in quanto 
potrebbe non arrivarne la conferma in tempo utile; 

d se è troppo lungo viene rallentato il recupero dei segmenti persi. 








Vediamo un semplice procedimento che ci permette di impostare il valore del timeout di TCP. 
Poniamo SampleRTT come il tempo misurato intercorso tra la trasmissione di un segmento e la 
ricezione del suo ACK di riscontro: essendo però questo un valore variabile in funzione dello stato 
della rete, calcoliamo EstimatedRTT come una sua media mobile esponenziale ponderata, ovvero 


EstimatedRTT = (1 - a) - EstimatedRTT + a - SampleRTT 


dove un valore tipico per a è 0,125: in questa relazione l’influenza dei vecchi campioni decresce 
esponenzialmente in modo che siano più “pesanti” i valori più recenti, e quindi più reali, di RTT. 
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Lo strato di trasporto 





La successiva figura riporta il confronto tra i valori di RTT letti e quello del valore medio calcolato. 




















350 
300 | 
2 250 i 
2 I, Lx I Ly | Î 
MR 
150 
—*— Campione RTT 
—s— Stime di RTT 
100 


1 80 15 22 29 36. 43 50 57 64 71 78 85 92 99 106 
Tempo (secondi) 


Generalmente il valore EstimtedRTT della media viene modificato aggiungendo un ulteriore margi- 
ne di sicurezza ottenuto dal calcolo della deviazione standard DevRTT, così calcolata: 


DevRTT = (1 - }) : DevRTT + fp - ISampleRTT - EstimatedRTTI 


L'intervallo di timeout è impostato come 


TimeoutInterval = EstimatedRTT + 4 :- DevRTT 





Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 





Esercizi di completamento 


1 





Test vero/falso 


0 NI Vi pÙQMN- 








Il protocollo TCP. RIEHIHIER 


Con TPDU si intende: 


a) Transport Data Protocol User c) Transport Device Protocol Unit 

b) Transport Device Protocol User d) Transport Data Protocol Unit 

La dimensione del payload TCP in ethernet è di: 

a) 1500 byte b) 1520 byte c) 65495 byte d) 65535 byte 
Con MSS si intende: 

a) minimun segment size c) maximum segment size 

b) medium segment size d) nessuna delle precedenti 

Quale tra i seguenti non è un FLAG del segmento TCP? 

a) URG c) RST e) PST g) FIN 

b) ACK d) PSH f) SYN 

Per aprire e chiudere la trasmissione vengono utilizzati i seguenti bit: 

a) PST, SYN, FIN b) RST, SYN, FIN c) URG, SYN, FIN d) ACK, SYN, FIN 


Completa la seguente tabella, associando i servizi alle porte elencate 21, 23, 25, 69, 79, 80, 110, 119 e 
completando la tabella con la relativa applicazione. 


Applicazione 


La caratteristica fondamentale del protocollo TCP è quella di essere un protocollo punto-punto. 
Le porte con numero inferiore a 1024 non sono utilizzate nel protocollo TCP. 

inetd permette l'esecuzione di un processo in grado di ridurre il carico del sistema. 

Il valore di MTU è sempre superiore a quello del MSS. 

Per sincronizzare il numero di sequenza iniziale il bit SYN deve essere settato a 1. 

Ethernet impone come valore di MTU 1500 byte. 

Il rilascio di una connessione è simmetrico e richiede la contemporaneità tra i due host. 

Il valore ottimale del timeout è un parametro standard e dipende dal numero di hop. 


SESSSSSS 
VvU0000000 
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Verifichiamo le competenze 


1 Indica tutti i valori di ACK nella situazione riportata nella seguente figura. 





Timeout 





Seg=1 
| 92120, 15 bytes of gara 


Seg= 


S 


e0=141, 16 Dytes of qa c 


[ Se n Ì ] 
| 9=92, 8 bytes of data 

Seg=100 2 | 
| > 20 bytes of data 








TCP: problematiche di connessione e congestione BIEZITLAE 





LEZIONE 5 


TCP: PROBLEMATICHE 
DI CONNESSIONE 
E CONGESTIONE 


IN QUESTA LEZIONE IMPAREREMO... 





i problemi connessi con l'attivazione della connessione 
i problemi connessi con il rilascio della connessione 
la gestione della congestione della rete 





Nella lezione precedente abbiamo descritto come avvengono le operazioni di attivazione e rilascio 
della connessione: queste due operazioni sembrano di semplice realizzazione ma in entrambe ci 
sono delle problematiche da risolvere che descriveremo in questa lezione. 





N Problemi con l'attivazione della connessione 


Durante la fase di attivazione della connessione, a causa di ritardi interni nell’invio degli ACK, la 
subnet può perdere o duplicare i pacchetti e può succedere che arrivino a destinazione due copie 
complete di pacchetti nella giusta sequenza e vengano quindi attivate contemporaneamente due 
connessioni per lo stesso canale. 





La soluzione proposta nel 1975 da Tomlinson con il three-way handshaking risolve il problema dei 
duplicati relativi alla fase di attivazione della connessione. 
Ricordiamo sinteticamente il funzionamento del protocollo: 


El il richiedente invia un TPDU di tipo conn.request con 
© il flag SYN settato a 1, 
G un numero x proposto come inizio della sequenza (l’Initial Sequence Number Seg=x), 
@ il flag ACK settato a 0; 
FA il destinatario invia un TPDU di tipo ACK contenente: 
O i flag SYN=1 e ACK=1, 
G la conferma di x nell’Acknowledsment number (quindi invia AckN=x+1), 
@ il proprio numero iniziale di Seq=y (l’Initial Sequence Number); 
il richiedente invia un TPDU di tipo dati contenente: 
O il flag ACK=1, 
G i primi dati del dialogo a partire da Seq=x+1, 
@ la conferma di y nell’Acknowledgsment number (quindi invia AckN=y+1). 
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I valori x e y possono essere generati in modo da avere valori ogni volta diversi sfruttando, per esem- 
pio l'orologio di sistema. 
Il funzionamento descritto è il seguente: 


I 
I 
SegN=y ACK=0 ! 
I 


ACK=1, ANSE] 


| 
I 
I 
I 
I 
I 
| SegN=Y; 
SeaN=x41, ACK- 


I, AckN=y41 


E 

io di dati CANSX+1, ACK= 

Invio di dati K=], AckN=y31 | 

e WqWqpo 

I I 
I 
I 


I 

I 

v v 
Tempo Tempo 


Analizziamo il comportamento in alcune possibili situazioni di malfunzionamento: 


© Duplicazioni di richiesta di connessione 
Nel caso di un errore, cioè se arriva a destinazione un duplicato della richiesta di attivazione, il 
destinatario risponde utilizzando un diverso numero di sequenza z e il mittente, che sa di non 
aver richiesto una seconda connessione, rifiuta tale risposta. 





Tempo Tempo 


G@ Duplicazione di richiesta di connessione e di segmento 
Anche nel caso in cui al destinatario arrivino sia un duplicato della richiesta di attivazione che 
un duplicato del primo TPDU dati non viene attivata la seconda connessione dato che: 
dD come nel caso precedente il mittente rifiuta la seconda risposta del destinatario perché sa di 
non aver richiesto una seconda connessione; 
d il destinatario rifiuta il TPDU dati perché questo ha un ACK relativo a un numero di sequenza 
(y) precedente a quello (z) da lui inviato. 
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N Problemi durante la connessione 


Vediamo le diverse situazioni nelle quali può trovarsi il mittente dopo la trasmissione del primo 
messaggio: 


© nel caso in cui il mittente invii un solo messaggio nell’intervallo di tempo del timeout non può 
procedere con la successiva trasmissione se non gli perviene un ACK positivo di riscontro. 
Se ACK di riscontro viene perso, ritrasmette il primo messaggio e solo all’arrivo del ACKn cor- 
rispondente può trasmettere la successiva sequenza e aggiornare il valore del Sendbase (nel caso 
riportato come esempio al valore 100). 





Sendbase=92 Segq= 


92, 8 byte di datj 





Timeout 
no, 
D 
Xa 
FO 
© 
D 
Il 
— 
(«») 
(«») 





I 

I 

S I 
e0= . 

9592, 8 byte di dati i 

| 


ACKn=100 


Timeout 


Sendbase=100 


Tempo Tempo 


G Un secondo caso è quello che si verifica quando il mittente trasmette in sequenza due sesmen- 
ti nello stesso timeout prima di attendere una conferma: se però il destinatario invia la (o le) 
conferma/e e queste non arrivano all’interno del timeout di attesa del mittente, questo ritrasmet- 
te il primo segmento (Seq=92) perché ipotizza la perdita di entrambe le trasmissioni. 








Il ricevente riconosce che quest’ultima trasmissione è fuori sequenza e immediatamente gli invia 


un ACKn con il numero di sequenza atteso in modo che il mittente possa aggiornare il proprio 
Sendbase. 


Seg=92 


Seg=92 
Sendbase=100 


Sendbase=120 


Sendbase=120 
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@ Un terzo caso si verifica come il precedente quando il mittente trasmette in sequenza due seg- 
menti nello stesso timeout prima di attendere una conferma: se viene perso un messaggio di 
risposta è sufficiente che al mittente giunga la conferma dell’ultima trasmissione, che ha il signi- 
ficato di conferma cumulativa di entrambe le trasmissioni. 





AI suo arrivo, necessariamente però all’interno del timeout, aggiorna il Sendbase per le succes- 
sive trasmissioni. 


Sendbase=120 





Tempo Tempo 


I messaggi di ACK 


Analizziamo ora le possibili situazioni nelle quali il ricevente genera un messaggio di Acknowledg- 

ment: 

© La situazione normale di comunicazione TCP è l’arrivo ordinato di un segmento con numero di 
sequenza atteso con tutti i dati già riscontrati fino al numero di sequenza corrente: il ricevente 
genera un ACK ritardato che può avere la durata fino a 500 ms per l’arrivo in attesa di un suc- 
cessivo segmento per non inserire traffico inutile sulla rete e confermare contemporaneamente 
entrambi i segmenti. Se invece nel timeout non arriva il segmento, invia una richiesta indicando 
l’opportuno ACKn atteso. 

G Una seconda situazione nomale è quindi quella dell’arrivo ordinato di un successivo segmento 
prima della conferma del messaggio precedente: alla ricezione di questa seconda trasmissione 
il ricevente genera immediatamente un singolo ACK cumulativo con il numero ACKn totale, 
riscontrando in questo modo entrambi i segmenti ordinati. 

@ Se arriva un segmento con numero di sequenza inferiore a quello atteso, si tratta di un duplicato 
e quindi questo viene ignorato dal ricevente che genera immediatamente Vl ACK con il numero 
ACKn finale, in modo che il mittente possa aggiornarsi. 

© Se invece è in arrivo un segmento con numero di sequenza superiore a quello atteso viene a 
mancare la sequenza ordinata e si genera un buco: in questo caso il ricevente invia immediata- 
mente un ACK indicando il numero di sequenza del primo byte mancante che possa colmare il 
buco. 

G L'ultimo caso analizzato è quello dell’arrivo di un segmento che colma parzialmente o comple- 
tamente il buco: se il sesmento comincia con il numero di byte uguale all'estremità inferiore del 
buco, il ricevente invia immediatamente un ACK di conferma indicante l’inizio del successivo 
elemento mancante, altrimenti rimane in attesa. 
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BM Problemi col rilascio di una connessione 

Anche il rilascio della connessione nasconde qualche insidia, nonostante sia più semplice della 
procedura che la realizza. 

Con la procedura di rilascio ogni host deve rimuovere dalle proprie tabelle ogni informazione rela- 
tiva alla connessione stessa e informare l'applicazione a livello superiore che la connessione non è 
pit attiva. 


Ci sono due tipi di rilascio, asimmetrico e simmetrico: 

b nel primo caso uno dei due host chiude la connessione senza avvisare il secondo: esiste la possibi- 
lità di una perdita di dati, in quanto potrebbero essere presenti ancora sulla rete quelli che l'altra 
parte ha inviato e non sono ancora arrivati; 

b nel secondo caso consideriamo di avere due connessioni unidirezionali che vengono chiuse cia- 
scuna in modo autonomo, man mano che non ha più nulla da trasmettere: si potrebbe quindi 
avere un flusso di dati in una sola direzione quando l'altra è già chiusa. 


Se invece si richiede che entrambi gli host chiudano contemporaneamente la connessione è ne- 
cessario che “concordino"” la chiusura, per esempio scambiandosi alcuni messaggi come i seguenti: 


Nittente Destinatario 


Ho finito Anche ua 








I 

I 

Y v 
Sembrerebbe molto semplice sincronizzarsi per chiudere la connessione, ma il caso noto come il 
problema delle due armate ci smentisce. 


Esercito 1 Esercito 2 


La situazione è semplice: l'armata A è composta da due eserciti che singolarmente sono più deboli 
della armata B ma assieme hanno forze superiori: per poter quindi sferrare un attacco vincente è 
necessario che entrambi lo facciano contemporaneamente. 

Per concordare l'inizio dell'attacco, però, i messaggeri devono passare nel territorio nemico e pos- 
sono essere intercettati; come possono i due eserciti della armata A concordare l'ora dell'attacco? 


201 





UdA 3 


202 


Lo strato di trasporto 





Una soluzione potrebbe essere la seguente: 

d il comandante dell’esercito 1 manda il messaggio “attacchiamo il giorno 22 a mezzanotte: attendo 
conferma”; 

D se il messaggio arriva a destinazione viene inviato un messaggio di conferma verso l’esercito 1; il 
comandante dell'esercito 2, però, non sa se questo messaggio è arrivato a destinazione, e quindi 
esita prima di effettuare l’attacco. 








Per risolvere il problema proviamo a introdurre un ulteriore scambio di messaggi: quando arriva la 
risposta dell'esercito 2 all'esercito 1 si invia un ulteriore messaggio verso l’esercito 2 che “conferma 
la conferma”. 

Ma siamo sicuri che questo messaggio arrivi a destinazione? Ora il dubbio ce l’ha il comandante 
dell'esercito 1 e anche introducendo ulteriori scambi di messaggi non riusciremo mai a raggiungere 
la certezza, perché l’ultimo mittente avrà sempre un dubbio e quindi non esiste soluzione. 


Se ora trasferiamo questa situazione nel rilascio del canale, possiamo osservare che il problema è 
identico e uno dei due host potrebbe non rilasciare mai la connessione. 








MH Congestione di rete 


Gli stati di rete con i router e i canali trasmissivi sono utilizzati contemporaneamente da più appli- 
cazioni che creano più canali logici per scambiarsi tra di loro messaggi: la condivisione delle risorse 
può portare al fenomeno della congestione. 


CONGESTIONE 


Ò L + | ua 









L’analogia rappresentata nel seguente disegno ci permette di descrivere semplicemente il problema. 


TRASMETTITORI 


regolatore __, 
di flusso |a 
Ò 


Ò 


.— legolatore 
di flusso 












rete di congestione 
comunicazione interna 


piccola capacità Jorn capacità 


BUFFER DI RICEZIONE 
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Se si verifica una congestione abbiamo come conseguenza due principali effetti negativi: 

d rete bloccata parzialmente o completamente: il ritardo medio che ciascun datagramma accumu- 
la all’attraversamento di ciascun router cresce al crescere del livello di congestione e, al limite, 
diviene infinito; 

» perdita di datagrammi: se un datagramma arriva a un router e trova il butter completamente oc- 
cupato (buffer overflow) viene scartato. 





Ricordiamo il comportamento dei due protocolli dello strato di trasporto nel caso che un datagram- 

ma sia stato scartato a un certo router R per effetto della congestione: 

» il protocollo UDP non fornisce un servizio di trasferimento dati affidabile e quindi il messaggio 
contenuto nel datagramma scartato non raggiungerà mai la destinazione: l'applicazione, quindi, 
avrà una perdita di informazione; 

» il protocollo TCP fornisce un servizio di trasferimento dati affidabile e quindi il messaggio conte- 
nuto nel datagramma scartato verrà ri-trasmesso una o più volte da parte del processo-sorgente: 
dato che ogni ri-trasmissione richiede la ripetizione dell’introduzione in rete dello stesso messag- 
gio, si incrementerà il traffico sulla rete che andrà a peggiorare il livello di congestione della rete. 













Il protocollo TCP considera le moderne li 
ACK non tornino in tempo si a 
trasmissione. 





Il livello di trasporto si occupa della gestione della congestione perché è proprio lui che è in grado 
di regolare la frequenza e la velocità dei pacchetti presenti sulla rete: l’attività del TCP avviene non 
solo per rimediare alla congestione ma anche per prevenirla oltre che curarla. 


La prevenzione viene attuata tenendo presenti due fattori: 
d analisi della capacità della rete, tramite la definizione della finestra di congestione (CWND); 
d individuazione del ricevitore lento, definendo la finestra di ricezione (RCOVWND). 





Il dimensionamento della finestra di congestione varia in base agli eventi che il mittente osserva 
(ricezione ACK, timeout). 

La dimensione della finestra di ricezione (o advertised window) dipende dalla disponibilità del buf- 
fer di ricezione che viene utilizzato per l’inoltro dei dati alle applicazioni. 








Il rilevamento e controllo della congestione viene delegato al TCP ed essendo il TCP implementato 
solo negli host, il controllo di congestione è di tipo end-to-end: dato che TCP suppone che la perdita 
di pacchetti entro un certo tempo sia imputabile solo alla congestione, quando ciò avviene si inter- 
viene riducendo la velocità e quindi la frequenza delle trasmissioni. 


Il modo più naturale per controllare il ritmo di immissione in rete dei dati per il TCP è quello di re- 
golare la finestra di trasmissione: il trasmettitore non può trasmettere più del minimo tra RCVWND 
e CWND. 

Cioè il valore massimo della finestra di trasmissione si ottiene da: 


maxWindow = min (congestion window, advertised window) 
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Questi algoritmi come idea di base intervengono sulla dimensione della finestra di congestione ri- 
ducendola o aumentandola a seconda che il pacchetto giunga a buon fine o venga scartato. Vengono 
generalmente utilizzati in modo coordinato, anche se però non garantiscono che venga eliminata la 
congestione della rete. 

Descriviamo sinteticamente i primi due algoritmi nel loro utilizzo coordinato che è stato proposto 
come versione di TCP chiamata TCP Berkeley, dal nome della università che l’ha perfezionata. 


HM TCP Berkeley 





La prima proposta di protocollo TCP che affrontava il controllo della congestione fu fatta a Berkeley nel 
1986 introducendo gli algoritmi Slow Start e Congestion Avoidance e applicandoli congiuntamente. 








La finestra di congestione CWND viene determinata nel seguente modo: viene posta inizialmente 
pari alla dimensione del segmento massimo usato sulla connessione MSS e viene successivamente 
aggiornata con due diverse modalità: 

D se siamo nella situazione in cui CWND < SSTHRESH si utilizza l’algoritmo Slow Start; 

D se siamo nella situazione in cui CWND > SSTHRESH si utilizza l'algoritmo Congestion Avoidance. 





Descriviamo il funzionamento, a partire dall’accensione. 


Slow Start 


All’inizio il trasmettitore pone la CWND a 1 segmento MSS e la SSTHRESH a un valore di default molto 
elevato, generalmente 64KB: essendo CWND < SSTHRESH siamo nella situazione di Slow Start e si 
procede raddoppiando la CWND per ogni ACK ricevuto. 


Si invia quindi un segmento e, se dopo RTT si riceve ’'ACK, si pone CWND a 2 e si inviano 2 segmenti: 
se si ricevono 2 ACK, si pone CWND a 4 e si inviano 4 segmenti... e via di seguito fino a raggiungere il 
valore di SSTHRESH oppure fino a che si verifica una congestione. 
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Con l’aumentare della finestra di trasmissione aumenta il rate di trasmissione che può essere sti- 
mato come: 


r_ CWND 
RTT 





[bit/s] 
dove la CWND è espressa in bit e il RTT in secondi, sempre nella ipotesi che RCVWND > CWND. 


Congestion Avoidance 


Abbiamo detto che lo slow start continua fino a che CWND supera la dimensione del SSTHRESH: 
oltre quel valore inizia la fase di Congestion Avoidance nella quale si incrementa la CWND di 1 MSS 
ogni RTT a ogni ACK ricevuto. 


W W+1 W+2 W+3 W+4 









In pratica se la CWND consente di trasmettere N segmenti, la ricezione degli ACK relativi a tutti gli 


N segmenti porta la CWND ad aumentare di 1 segmento. 


Dl 
| 





(VIT 
. \ 








MANNI 


Se si verifica la perdita di un segmento si ripete l’algsoritmo da capo, dopo aver impostato il valore di 
threshold alla metà della dimensione della congestion window. 
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Nella seguente tabella riportiamo un esempio con segmenti di dimensione 1 Kbyte e prima th- 
reshold a 32 Kbyte. 


Congestion window è 40K, si verifica un timeout 





A AT 


Ofl-____——_—_——————T—_—_————i.g-.-  __ illo eee 


Threshold 
viene ridotta 
(da 32K a 20K) 







20K 
CATA SA ET: 





Congestion window è 1K Congestion window torna a 1K 


Si può osservare la crescita esponenziale (in verde) fino al valore al quale è stata impostata la th- 
reshold, cioè 32 K, e la successiva crescita lineare (in blu) fino a che si verifica una congestione, per 
esempio quando raggiunge il valore di 40K. 


Ora è necessario resettare l’alsoritmo dopo però aver modificato il valore di threshold e averlo im- 
postato alla metà del valore che precedentemente ha causato la congestione, quindi a 20K. 

Quindi fino a 20K si utilizzerà lo Slow Start e successivamente il Congestion Avoidance, e via di 
seguito. 
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Verifichiamo le conoscenze 


Domande a risposta aperta 


1 Descrivi il protocollo three-way handshaking. 
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Nella fase di connessione si possono perdere pacchetti a causa di ritardi interni nell'invio degli ACK. 


Il valore Sendbase viene aggiornato all'arrivo di un ACKn atteso. 

Due segmenti inviati nello stesso timeout prima di attendere una conferma generano un errore. 
TCP ammette la conferma cumulativa di più trasmissioni nello stesso timeout. 

Nei messaggi di Acknowledgment, ACK deve sempre avere valore 1. 

Nei messaggi di Acknowledgment, ACKn deve sempre avere valore 1. 

Se nel timeout non arriva il segmento atteso si invia una richiesta indicando la Seq mancante. 
Se arriva un segmento con numero di sequenza inferiore a quello atteso si genera un buco. 

Il caso noto come il problema delle due armate nasce nel caso di rilascio asimmetrico. 


Il Retransmission Time Out permette di risolvere i problemi connessi alla chiusura della connessione. 


Il valore massimo della finestra di trasmissione si ottiene da: maxWindow = max (congestion 
window, advertised window). 


Il TCP Berkeley applica congiuntamente il Fast Retrasmit e Congestion Avoidance. 

Nel TCP Berkeley se CWND < SSTHRESH si utilizza l'algoritmo Congestion Avoidance. 

Nel TCP Berkeley se CWND > SSTHRESH si utilizza l'algoritmo Congestion Avoidance. 

Nel Congestion Avoidance si passa da un incremento esponenziale a un incremento lineare. 


Verifichiamo le competenze 


1 Qual è il valore di ACK che l'host B invia all'host A? 





I 
Seq=92 g byte di dati I 
I 





| 

| 

S | 

Seq=92, timeout interval £9=100, 10 byte di dati I 
| 


ACK=.. 


SES5SSìS SESSES5559998I 
00000 00080000000 
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2 Completa il seguente diagramma temporale ipotizzando un errore nella trasmissione dei dati dove il client invia 
pacchetti di 100 byte e il server risposte di 6 byte e la window per entrambi è di 4 MSS. 





Seg=101, ACK=406 | | 
| 
| | 
Sea=201, ACK=406 | Seg=406, ACK=201 
q o —>X Perdita 


| 
Seg=301, ACK=406 
| 
| 


Seg=401, ACK=412 Seg=412, ACK=........... 
I I 
Seq=501, ACK=412 | e i Seg=418, ACK=........ 
I I 
SE0=............ 0 € (06 
| | 
SEG... ACK=....... | 
i i 
I I 
v v 
Tempo Tempo 


3 Completa il seguente diagramma temporale ipotizzando un errore nella trasmissione dei dati dove il client invia 
pacchetti di 100 byte e il server risposte di 6 byte e la window per entrambi è di 4 MSS. 





Seg=101, ACK=406 | | 


Seg=201, ACK=406 | Seg=406, ACK=201 
Seg=301, ACK=406 Perdita Seg=412, ACK=301 
Seg=401, ACK=406 : | Seg=418, ACK=401 
SeQ=501, ACK=.......... i Seq=424, ACK=501 


Se9=601, ACK=........... se puzza O Sez... , ACK=...... 
I I 
Seg=701, ACK=............. I et I SE=............ SACK=... 
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ESERCITAZIONI DI LABORATORIO 7 


IL COMANDO NETSTAT 





Il comando netstat permette di esaminare le connessioni attive e di visualizzare statistiche relative 
a connessioni di rete, tabelle di routing, interfacce di rete, masquerading e multicasting. 


Vediamo le principali opzioni: 


a visualizza una tabella di utilizzo delle interfacce di rete 
statistiche sommarie divise per protocollo 
output prolisso 


indirizzi numerici senza risoluzione dei nomi (più veloce) 
aggiorna la netstat ogni secondo 


-a | visualizza tutti i socket (listening e non listening) 


netstat -n 
Visualizza le informazioni relative alle connessioni TCP attive in un host. 





Gix2netstat -n 
Connessioni attive 
Proto Indirizzo locale Indirizzo esterno Stato 


TCP 2.198.1309.134:1370 #9.84.167.203:3336 ESTABLISHED 
ICP 127.0.0.1-808 127.0.09.1:1044 ESTABLISHED 


94 127.0.0.1:10934 127.09.0.1:5820 ESTABLISHED 
ICP 127.09.0.151035 127.0.0.1:27915 ESTABLISHED 
TGP 127.0.8.1:1044 127.09.0.1:8098 ESTABLISHED 
TGP 12.0.0.1:5820 127.40.04.1:1034 ESTABLISHED 
TCP 127.9.0,.1:270915 127.09.0.1:10935 ESTABLISHED 





Netstat permette quindi di monitorare l’attività delle porte del PC e quindi è uno strumento — 
utile anche individuare eventuali aggressori che inviano richieste di syn. Th 
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II comando NETSTAT 


netstat -S 
Visualizza una serie di dati di tipo statistico sul traffico relativo ai diversi protocolli. 


co GWWINDOWS\system3\CMD.exe 


GrAinetstat =5 
Statistiche [Pug4 


Pacchetti ricevuti = 168882 
Errori di intestazione ricevuti Hi 
Errori di indirizzo ricevuti WAI 
Datagranmi inoltrati e 
Protocolli sconosciuti ricevuti 5 
Pacchetti ricevuti scartati 14 
Pacchetti ricevuti consegnati = 18735 
Richieste di output 17442 
Houting scartati 

Pacchetti di output scartati 
Pacchetti output senza rFoute 
Richieste di riassemblaggio 
Riassenblaggi riusciti 

Errori di piassenblaggio 
latagrannai frammentati 

Errori frammentazione datagramni 
Frammenti creati 


smi 


DESScNSEDS:P: 


statistiche ICHRP 


Kicevuti lranmanni 
Messaggi bi 4 
Errori 6 (i) 
Desti. ivpaggiungibi le A 9 
Iempo scaduto Hi HI 
Probleni di parametro [5 (5 
Quench sorgente i [| 
Reindirisramenti Hi Ri 
Echo 6 A 
Risposte echo 15] A 
Tlinestanp Hi H 
Risposte timestamp 6 [| 
Mask indirizzo Hi 6 
Risposte mask indirizzo Hi H 


Statistiche TCP per IPud 


Aperture attive 

Aperture passive 

Ientativi connessione non rluzsciti 
Connessioni peimpostate 
Connessioni correnti 

segmenti Pacevut1i 

SGeqnenti trasmessi 

SGeqmenti pitrasmeszi 


Statistiche UDP per IPyf 


Datagranni Hicevuti Ct 
Messuna porta = 18 
Errori in ricezione = 


latagranmi trasmessi GSi 








” Prova adesso! 








Visualizza tutti i socket riguardanti connessioni 

Elenca i nomi dei processi server attualmente in esecuzione. 

Avvia un server (per esempio apache) ed elenca i diversi stati in cui il processo si trova all'av- 
vio. 

Elenca tutte le connessioni di rete. 

Elenca tutti i dispositivi attualmente connessi. 
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ESERCITAZIONI DI LABORATORIO 2 


IL PROGRAMMA NMAP 





Nmap (Network Mapper) è un tool di rete open source per net exploration e auditing di sicurezza, 
progettato per controllare rapidamente reti anche di grosse dimensioni. 


E un port scanner ampiamente utilizzato dagli esperti di sicurezza di rete (tra cui gli esperti 
di test di penetrazione e analisi forense): in questa esercitazione vedremo come effettuare le 
tecniche di scansione di base, le opzioni per l'host discovery, le opzioni di scansione delle 


porte, le tecniche utilizzate nella rilevazione del sistema operativo e dei servizi in esecuzione 
sul sistema. TA 





Il programma è reperibile gratuitamente agli indirizzi http://nmap.org e http://www.insecure.org/ 
nmap nella sezione download, oppure sul sito www.hoepliscuola.it, nella pagina riservata a questo 
volume, nella sezione materiali. 


"" —— a I Tx 
NEAP, ORG È 


Nmap aci Uty 
Scammer 


Ps 





ILE E | LA 
ni 


Gel 
"Your Ports are Showing! 
LI 1 no musi bo du si ur 










Bea k | 





Inti n i Refer ente Guide 


Es tall Guide 





Cia Download | Changelog Zanenap GUI Docs 
a Bng Reports 05 Detectioii Propasanda = Related Project 
la=_="reil 
In the Blois [n the esc 








Dopo aver installato il pacchetto, è possibile sia digitare i comandi al prompt del sistema operativo 
oppure utilizzare la comoda interfaccia grafica riportata in figura: 


@ lenmap 
Scan Tools FProfie Hslp 
Target: Profile: |Irtersescan 


Gommand: |(nimap-T14-A- 


| Hosts | Services | imap Qutput | Ports f Hosts} Topology! Host Detads | Scara 


05 4 Host ” 


| Filter Hosts | 





Il programma NMAP 


I comandi possono essere o selezionati da quelli predisposti nella tendina profile oppure digitati 
nella apposita riga di comando: 








” Attenzione alla scrittura dei comandi con caratt 
Command: |\nmap-sT] ri maiuscoli e minuscoli: è case sensitive. 1 


Eseguiamo una prima lftiiuuti. 
scansione senza pa- sca Too Profile Hab 
rametri, per esempio Target: |127.0.0.1 
come la seguente: cortmand ‘rman 127,0,0,1 


| Hosts | Services | Mmep Output Ports f Mosts | Topology| Most Detal:| Scans 
(5 dl riost eni imap 127,.0,0,1 


Wi iocaliost (L27,.0,0,1) 


Starting imp S.01 i hitp:;;nsp.org i ast IOLI-w3- DE 1é:S1l ora legale 
Elirops accidentale 

Shipping St Stealth Scan agsinst localbeost (1IF.0.0.1) leecausze Windans 
dots ot support scanning Jour cain macha: (Locahost) this ns. 
lissp scs report for localhost (l07.0.08.1) 
Host 35 up. 

PERT BASE SERVICE 

a:itcp vadiororon topa 

3tcp vdioscion Compressnet 

i tEp inmidaceon inkraat 

Gtep ilo UnkEnaxn 

Pitep undozorn echo 

ateo ine» dn dsc 

13.tep ink da time 

A7tep undosona qoid 

na/tep undosons chargen 

m/tep vdiczròcoh fep-dstà 

ditep iride FEp 

Zrrtep dado Sh 

xi rtep undedion telnet 

24 tep undorceon priv-msi] 

d5./tep Viadcroech GUT 

detcp vnlosgn rotftp 

3a tep rio deo micnvenn 

al'tep iaraledeoh inkrion 

ib.tep undoo dp 

a7./tcep undonorn time 

Jr tip nundee:on hapsser 

«a tep nni cdots 

4artcp Gabi TALASS 

c3 tcp udc: oct CIT 

tep vedosroon gopher 








quindi filtriamo le 
porte con il comando 
-sT che ci permette di 


«* Jemmap 


individuare solo quel- | 7898 |15/-0.1 
le aperte: Command: = nmap-sT 127.0.0,1 
[_Mosts 1 Services | | NimapOutput Ports ftosts! Tepelogy| Host Detals| Scans 
sullo schermo vengo- PA - TmmepatizzaDI 
no elencate le porte Wi bcatet(i27.001) | css rn 
x arting lamp d. i hitpi;nmop.ceg ) SOLI-fa- BE 18: Gra 
con il loro numero e hatte 
il tipo di protocollo lo msp scan teport for localhost (127.0.0.1) 
l a Host is up (0.0000ss latency). 
stato e il servizio ot- Not shom: #81 filtered ports 
PORT STATE SERVICE 
ferto su quella porta. 25/tcn coem snti 


bir'trp «ws Ettp 

Bi/tep open 

Lac/tep open merpe 
ani/tep capea btty 

sAg/tep ta microcaft-ds 
i230/tcp open iail 
LosL'tep cpen denf.sk2 


nad/tep cos pb eri 


brap done; 1 IP address iL host up scomed in 44.55 seconde 
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Se non viene indicato alcun indirizzo IP viene effettuata l’analisi dell'host corrente: la sintassi com- 
pleta del comando è la seguente: 


scan -[tipo di scansione] -[opzioni] <host> 


dove come host può essere scritto sia l’indirizzo IP che il nome simbolico dell’host. 





Il tipo di scansione indica al programma la modalità con la quale deve effettuare l’analisi delle porte 
ed è una delle seguenti: 





D -sT: avviene con modalità TCP connect, cioè controlla le porte tramite connect(): il risultato sarà 
l'elenco delle porte che la accettano (open) e di quelle che la rifiutano (closed); 





D -sS: opzione che esegue il SYN scan, conosciuta come “strada mezza aperta” o stealth scanning, 
dove si inizia una connessione senza realmente terminarla (si invia un RST). Questo genererà una 
risposta corrispondente a un SYN/ACK per le porte aperte, un RST per quelle chiuse e nessuna 
risposta per quelle filtrate (“filtered”); 



















































































| «Stealth Scan Mechanism to perform reconnaissance on a network while remaining unde- 
\ tected. Uses SYN scan, FIN scan, or other techniques to prevent logging ot a scan. » 














d -sU: esegue la scansione sulle porte UDP aperte è particolarmente efficace sui sistemi Windows. 
Questa scansione è in grado di rivelare servizi (DNS, DHSP, SNMP) e trojans in esecuzione sulla 
macchina, tipicamente esposti a traffico UDP; 


d -sP: questa scansione è chiamata “Ping Scan” e controlla tutti gli host di un range specificato che 
rispondono a un ping, permettendo di stabilire quali dispositivi sono online; 


d -sSO: questa scansione è chiamata “IP protocol scan” e determina i protocolli IP supportati dal 
target; 





dD -sI: l’opzione “idle scanning” è una tecnica avanzata di tipo stealth, che permette di scansionare 
un target senza inviare pacchetti che contengono traccia dell’origine; 


D -sV: questa opzione, la “Version Detection”, permette di raccogliere informazioni sui servizi in 
esecuzione in una macchina e in base a questi determinare la versione e il tipo di OS in esecu- 
zione. 


Le opzioni possono essere combinate tra loro e permettono di modificare la quantità delle informa- 
zioni visualizzate: 


D -A: effettua la visualizzazione più completa disponibile; 
» -d (debug): aggiunge all’output informazioni di debug; 


D -oN fileName: salva l'output, in forma leggibile, nel file indicato; 





D -F (Fast): semplifica e velocizza le operazioni di scansione analizzando solo le 100 porte più uti- 
lizzate; 


d -O: fornisce indicazioni sul sistema operativo in esecuzione; 


>» -pNumero: esegue la scansione della sola porta indicata; è anche possibile eseguire la scansione 
per più porte con l’aggiunta di una virgola (,) tra ciascuna porta o eseguire la scansione di un in- 
tervallo di porte, è possibile indicarlo con un — (esempi: —p23 oppure —p 23,25,60 80-100). 


Il programma NMAP 





Prova adesso! 





















Manda in esecuzione nmap utilizzando il qualificatore -sS e -O per l'individuazione del sistema 
operativo e l'indirizzo IP 127.0.0.1 come obiettivo. 


Command: |nmap-s55-0127.0,0.1] 


DR Sappiamo che l'indirizzo IP 127.0.0.1 identifica il computer locale. 


E Quali porte aperte trova nmap? 

PA Quali servizi e programmi stanno utilizzando queste porte? 

E] Cerca di eseguire nmap con aperto un browser web o un client telnet. Questo cambia i 
risultati? 


Manda ora in esecuzione nmap con la riga di comando precedente ma con l'indirizzo di un altro 
host presente sulla rete (per esempio, 192.168.1.7) 


EI visualizza l'elenco dei socket in ascolto su una macchina target; 

PA elenca i sistemi operativi (nome e versione) in utilizzo nella rete locale; 
E] elenca delle macchine che hanno attivo un server di posta; 

ZI elenca dei servizi attivi sulla rete locale. 


Ora esegui una “gara a coppie”, cioè ciascuno cerca di controllare la macchina dell'altro al- 
la scoperta del maggior numero di informazioni possibili e cercando di intercettare le tracce 
dell'intrusione del compagno sulla propria macchina. 


Suggerimenti 


» Host destinazione non risponde? Prova ad aggiungere l'opzione “-P0” che forzerà nmap per 
avviare la scansione, anche se si ritiene che la destinazione non esiste. Questa opzione è utile 
se il computer è bloccato da un firewall. 

» Vuoi vedere a che punto è la scansione? Premi la barra spaziatrice, o qualsiasi tasto, mentre la 
scansione è in esecuzione, per visualizzare l'avanzamento di nmap. 

» La scansione non termina dopo 5 minuti? Aggiungi l'opzione “-F” per la scansione nmap delle 

sole porte utilizzate più frequentemente. 
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ESERCITAZIONI DI LABORATORIO 3 


LABORATORIO WIRESHARK: UDP 


Premessa 


Wireshark è un programma in grado di osservare i messaggi scambiati tra entità di protocollo in 
esecuzione: rientra nella categoria dei packet sniffer in quanto, come suggerisce il nome, esso copia 
passivamente (ossia “sniffa, annusa”) i messaggi che vengono inviati e ricevuti dal vostro computer; 
inoltre mostra i contenuti dei vari campi di protocollo e dei messaggi catturati. 


La descrizione del funzionamento di Wireshark è stata fatta come esercitazione di laboratorio 
nel volume 1 del presente corso: è anche disponibile sul sito www.hoepliscuola.it nello spazio 
riservato al presente volume, nella cartella lezioni. 

Il software è già incluso in tutte le versioni del sistema operativo Linux: è sufficiente effettuare 
l'installazione. Per gli altri sistemi operativi, è scaricabile gratuitamente dall'indirizzo http:// 
www.wireshark.org/download.html oppure sempre dal sito www.hoepliscuola.it nello spazio 
riservato al presente volume, nella cartella materiali. 





Analisi dei pacchetti UDP 


In questa esercitazione useremo il packet sniffer Wireshark per analizzare i pacchetti UDP. 

La prima operazione da eseguire è quella di intercettare dei pacchetti UDP inviati e ricevuti dal 
nostro elaboratore: per esempio, connettetevi al sito della rai http://www.rai.tv e mandate in esecu- 
zione la ricezione di un programma in streaming. 














Se il laboratorio non vi permette di accedere diretta- 
mente a una connessione di rete, potete scaricare il 


udpi.pcap. [Wireshark 1.6.5 {SVH Rev Ai 
(N Cito Hiew Sò Capture Anabze Stabatis 





file udp1.pcap dalla sezione source del sito riservato open co 2 
a questo volume dove sono presenti alcuni pacchetti Open incerk ti 
È - : 1° - . ; bierga... 
catturati e caricarli all'interno di Wireshark usando il Boot. 
menù a discesa File, scegliendo Open e selezionan- | xt cose Chet 
do il file udp1.pcap. | - 
Fi Sadr... Shaft Ctrb5 
| File Set ’ 
| Export Li 
Ì = 
print Cr 145,93 
|. 101 
d qa Chri4Q 145,03 








Laboratorio Wireshark: UDP. BIE]-:J; 





Dopo aver interrotto la cattura dei pacchetti, impostate il filtro in maniera che vengano visualizzati 
solo i pacchetti UDP inviati e ricevuti dal/al vostro sistema terminale. 


nni 
Filter: udp ** | Expression... Clear 


Il risultato è il seguente: 


up. peap |Wkoachark 16,53 [SY bey 40429 from SMirunk-1,.6]] 
Bie Edit View Go Capture gBrelyze € Statico Telephone Tod fnbamas Heb 
Seo, farai #ePS FERRARA RE 


Fiteri (ud # Expression. Clsar 












































# Frame 76: 68 bytes on wire (544 bits), 68 bytes caprured (544 bits) 
Ethernet II, sro; Billione aa: 00:07 (00:04 ed:a3:00:00), Det: HonHaiPr_ed:fB;îa C00:fh:ab;ed:f8:32) 
Interner protoco] version 4, See: 157,56,52.13 (157,56, 52.11), Dst: 1923,168.1.2 (192.168,1.2) 
» User batagram Protoco], sro Port: 40044 (40044), ©st Port: 4UE5S (4909550) 
i Data (26 bytes) 


] fb aé ad f# ia 00 ld @ sed aa 00 dc dA 00 45 00 WES: E } 
24 66 dà 46 00 28 11 bf e7 Gd HE Mi bd co a8 5.8. (. Bi... 
DP_ Ge he e2 22 d0 23 (OT de 4° e 07° bb Sd bd RE NB. sJ. 
ina la") ca al a6 d5 70 eb Ob 60 50 Da 6A od os le, hi, 

a of S5 bi st 


sacioh_HDEFLI.3A13 SISTEMI IM_on ln. Pachets: 66% Dscleved: è Marked: Ù Load tive: 0;00.015 








x Ethernet TR Src: "RonHaPr_ ed: È drfbrab:ed:48:3a) st llione_a3:00:0c Oo: redraa:d0:07) 
* Internet Protoco] version 4, Src: 102. 168,1. 2 (192,168,1.2), bst: 157.56,52,13 (157,56.52.13) 
= User Datagram Protoco], Sre Port: 46855 (498358), Dst Port: 40044 (40044) 

Source porti 49858 (408581) 

Destination port: 40044 (40044) 

Lermagtrh: 19 

» Checksum: Ox#077 [validation disabled] 

+ Data (11 bytes) 





(afafata) 
DOLO 
dozò 





0030 


@ Frame (frame), 5! bytes Packets: 668 Displayed: i Marked: 0 Losd time: 0:00.018 - | Profil: Befault 
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Stampate il pacchetto usando File + Print, dopo aver scelto Selected packet only, scegliete Packet 
summary line e selezionate la minima quantità di informazioni sui pacchetti che è necessaria per 
rispondere alle domande. 


Wireshark: Print 
Printer 
(#) Plain hast 


CI PostScript 


[_] Output to file: 








Packet Range 


C) All packets 
(1) Selected packet andy 


©) Al expanded 
[_] Packet bytes 


1% Specfy a packet range: 


T] Each packet on a new papa | 


[se] e] Cee) 





Si consiglia di rispondere alle domande senza guardare il testo, per effettuare una autoverifi- 
ca delle proprie conoscenze. I 








Prova adesso! 


EI Seleziona un pacchetto e determina quanti campi ci sono in una intestazione UDP, eviden- 
ziandoli e indicando per ciascuno di essi il loro nome. 


FA Analizzando la finestra inferiore dove è presente il contenuto del pacchetto, individua la 
dimensione in byte dell'intestazione UDP. 

E] Dalla analisi della intestazione, individua il numero del protocollo UDP e riportalo sia come 
valore esadecimale che decimale. 

ZI Confronta i pacchetti catturati in modo da individuare a cosa si riferisce il campo “Length”. 

E] Quanti byte possono essere trasferiti con il protocollo UDP? 

E] Qual è il valore più grande possibile per il numero di porta sorgente? 

Esamina una coppia di pacchetti UDP che sono tra loro in relazione come richiesta-risposta: 
individua il numero di porta di entrambi e indica la relazione tra di esse. 

E] Esegui manualmente il calcolo del checksum nel pacchetto verificando i risultati ottenuti e 


descrivendo ogni singola operazione effettuata. 








Laboratorio Wireshark: TCP RETI! 








ESERCITAZIONI DI LABORATORIO 4 


LABORATORIO WIRESHARK: TCP 


Esercizio 1: analisi dal download di un file 

In questa unità di laboratorio esamineremo in dettaglio il funzionamento del protocollo TCP analiz- 
zando una traccia dei segmenti TCP inviati e ricevuti durante il trasferimento di un file di 150 KB 
(contenente il testo de l’Inferno di Dante Alighieri) dal vostro computer a un server remoto. 





Inizieremo effettuando la cattura delle operazioni di download in modo da ottenere la traccia del 
trasferimento TCP di un file dal server remoto al vostro computer. 


Il file inferno.txt è in formato ASCII ed è scaricabile dal sito http://www.hoepliscuola.it nella cartel- 
la materiali nella sezione riservata al presente volume. 


Esegui le seguenti operazioni per effettuare il download: 


© manda in esecuzione Wireshark; 

@ avvia il tuo browser internet; 

@ posizionati all’indirizzo http://www.hoepliscuola.it e scarica il file inferno.txt; 
© memorizza il file in una qualunque cartella del tuo calcolatore; 

@ interrompi la cattura dei pacchetti. 


Una copia del file contenente questi pacchetti è presente nel file TCP-inferno-DOWN.pcap 
scaricabile dal sito riservato a questo volume nella sezione materiali, utilizzabile nel caso non 
riusciste a effettuare voi le operazioni di cattura. | 





Per analizzare solo i pacchetti TCP è necessario impostare il filtro, che deve essere scritto immet- 
tendo tcp (in minuscolo) oppure tcp.proto==80 in alto a sinistra, come in figura: 


Con tcp.proto==80 si effettua un doppio filtro: dapprima si selezionano i pacchetti trasfe- 
riti col protocollo TCP e, in un secondo tempo, si selezionano quelli che hanno utilizzato la 
porta 80, cioè internet. 

Per inserire una espressione all'interno del campo filtro è possibile utilizzare la procedura 
guidata che si ottiene attraverso il bottone Expression. 


Filter: | tcp.port == 60 | Erression.. (Clear Appi 
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Sullo schermo sono facilmente riconoscibili i pacchetti dell’handshake a tre vie iniziale contenenti 
un messaggio SYN ai quali fa seguito l’inizio del sesmento HTTP con memorizzati nel payload i dati 
del file, leggibili in chiaro nella sezione di destra della finestra inferiore, dove i valori esadecimali 
sono anche visibili nel corrispondente carattere ASCII. 





lep-inferno.pcap. [Wireshark-1.6.5 {SIN Rew 40429 from itrimk-1-6)] 
Ble Edit Yisw Go Captue dinelize olistica  Teleghomy  Toos fntemals Help 
sed EXE LE #73 /SG gag gaOROSK E 


Fitei: ww Expression .. 


fa Tre Source Destination Frotocol  Lergih Frame Info 
10. 000000 192.1668.1.2 1FB.63.2L1,199 TCP b2 Yes #065 > http [SYN] Segal wim=65535 Lena 





i+ ETÎ ‘er net DINETI MonMalpr_ed:fT8:za (90: nali: ed:ifà:3a)}, DST: "n rione _aa:d0:00 (00:04 edraa 00107) 
Intanna: Prococo] VITA; Pr i Dia pit cia. DELI dle da 176, = si iii 11,190) 


Source port: 7065 (7065) 

nestination poeti hetp CEÙ) 

[Stream index: 0] 

Sequence number: (relative sequence rumber) 
iii Linde LL Dia bytes 


rire sia CALUR 95539 

[cCalculated window size: 65535] 
£ cherksum: Ox5578 [validatton disabled 
È Options: (5 bytes) 





DI Frans (Frame), 62 bets Packeti: 124 Dispiaved: 124 Marleed: 0 Loed tinte: (500.015 


Per meglio rispondere alle domande si consiglia di stampare il pacchetto, in modo da poter 
evidenziare i campi e indicare direttamente sul diagramma le risposte. 

La stampa si ottiene dal menu File con l'opzione File + Print con le opzioni indicate nella 
figura: 


MWPinesbhwrk: Pe ini 


Paschest Format 

[piepiazed| || [E] Pactet sumnary ine 
[e] Packet detaile: 

(Ci AI colfaprad 

(©) ds displaved 

C) dl expanded 
[I] Packet bstes 


DD) Speciy a packet [snge: 


[] Each packet on a nai paga 


[svi] lose) & 








G 
E] 
E] 


Laboratorio Wireshark: TCP 


Prova adesso! 


Individua l'indirizzo IP e la porta TCP usata dall'host sorgente che sta trasferendo il file. 
Individua l'indirizzo IP e la porta TCP usata dall'host che sta ricevendo il file. 
Evidenzia le tre fasi dell'handshake a tre vie 


© Quale elemento identifica un segmento come un segmento SYN? 

G Qual è il numero di sequenza del segmento TCP SYN che è utilizzato per inizializzare la 
connessione TCP tra i due computer? 

@ Qual è il numero di sequenza del segmento SINACK inviato dal computer client come 
risposta al segmento SYN? 

© Cosa identifica questo segmento come un segmento SYNACK? Qual è il valore del cam- 
po ACK nel segmento SYNACK? 

Analizza ora la sequenza di trasmissione dei dati del file 

© Come viene individuato il segmento HTTP POST? 

@ Qual è il suo numero di sequenza TCP? 

@ Individua i successivi tre segmenti: quali sono i loro numeri di sequenza e qual è la loro 
dimensione? 

© Individua per ciascuno il corrispondente messaggio di ACK e indica il valore dell’ACK 


number. 
@ Qual è la lunghezza di ognuno dei primi sei segmenti TCP? 
Utilizza ora la funzione che Wireshark mette a disposizione per disegnare I'RTT di ogni seg- 
mento TCP inviato, operando nel seguente modo: 
© seleziona un segmento TCP inviato dal client al server; 
G seleziona: Statistics + TCP Stream Graph > Round Trip Time Graph. 
Analizzando le differenze tra messaggio trasmesso e ricevuto, indica il valore di RTT per i 
segmenti precedentemente analizzati. 
Riesci a determinare la dimensione minima del buffer che viene indicata come disponibile in 
grado di ricevere l'intera traccia? 
In questa trasmissione si è verificata la situazione di mancanza di spazio nel buffer ricevente 
che ha provocato un rallentamento della trasmissione? 
Calcola infine il throughput per questa connessione descrivendo le singole operazioni. 
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Esercizio 2: analisi dall’upload di un file 


Esegui le seguenti operazioni per effettuare l’upload del file inferno.txt, che viene realizzato uti- 
lizzando la seguente pagina raggiungibile all’indirizzo http://elenabianchi.altervista.org/TCP- 
wireshark.html 





{7 Modula3 Fsercizio 4 laboratario - Windows Intermet-Fxplorer 


GO t+X|C akervistà.org 


File Modifica  Visualzza Prefenti Strumenti ? 


i 
jaY Preferiti C) Modulcg Esercizio 4 laboratorio i Hu... #6... Mr. 


Esercitazione sul protocollo TOP con Wireshark 
Sistemi e Reti - volume 2 


Manda in esecuzione Wireshark per effettuare l'acquisizione dei paccheti sul computer 


Glick sul Bottone per selezionare la directory dove hai memorizzato il file inferno.txt 


Una volta selezionato il nile, fare clic sul pulsante "Upload file inferno.bxt file" col bottone sotto nportato. il vostro 
Dfowser imiera una copia di Inferno.ixt al server web. Lopo aver chocato sul pulsante, attendere un breve 
messaggio che indica il completamento del caricamento Quindi amestare il packet sniffer Wireshark ed iniziate 
l'analisi dei pacchetti catturati! 


| Sfogha | 


Upload del file 





© Posizionati sulla pagina sopra indicata; 

@ utilizza il pulsante Browse presente in questa form per cercare il nome del file che hai salvato al 
primo punto. Non premere ancora il pulsante “Upload file inferno.txt”; 

© manda in esecuzione Wireshark e inizia la cattura dei pacchetti; 

© ritorna al browser, e premi il pulsante “Upload file inferno.txt” per spedire il file al server; 

@ al termine del caricamento del file viene visualizzato un breve messaggio di conferma nella fine- 
stra del browser; 

OG interrompi la cattura dei pacchetti. 











Rispondi alle medesime domande dell’esercizio precedente, confrontando pacchetto per pacchetto 
in modo da individuare le differenze tra download e upload. 





| 


Una copia del file contenente questi pacchetti è presente nel file TCP-inferno-UP.pcap sca- 


| 


ricabile dal sito riservato a questo volume nella sezione materiali, utilizzabile nel caso non ui 
riusciste a effettuare voi le operazioni di cattura. Da 
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Il protocollo Telnet 
Web e HTTP 
Trasferimento di file: FTP 
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e Conoscere il concetto di applicazione 
di rete 


® Individuare le tipologie di applicazione 
di rete 


e Avere il concetto di porta e di socket 
e Conoscere l'architettura peer-to-peer (P2P) 


e Comprendere il protocollo Telnet 
e il suo utilizzo 


e Conoscere l'architettura gerarchica 
del WEB 


e Comprendere i meccanismi del protocollo 
HTTP 


e Acquisire il formato del messaggio HTTP 


e Conoscere le funzioni del client 
e del server FTP 


e 
wi 


in Internet: SMTP, POP 
e IMAP 


DNS: il Domain Name 


System 
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° Utilizzare le principali applicazione di rete 


* Utilizzare un proxy server per navigare 
in modo anonimo 


e Utilizzare i comandi Telnet 


e Connettersi con una banca dati remota 
utilizzando Telnet 


e Inviare una email utilizzando Telnet 

e Acquisire le modalità di collegamento FTP 
e Utilizzare i comandi FTP 

e Analizzare i pacchetti HTTP con wireshark 


e Analizzare i pacchetti SMTP e POP 
con wireshark 
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Lo strato di applicazione 


LEZIONE 7 


IL LIVELLO DELLE APPLICAZIONI 


IN QUESTA LEZIONE IMPAREREMO... 





il concetto di applicazione di rete 
le tipologie di applicazione 
le architetture client-server e P2P 


EH Generalità 


Nel modello ISO/OSI e TCP il livello delle applicazioni si occupa di implementare le applicazioni di 
rete che vengono utilizzate dall’utente finale. A tale livello, possiamo individuare Internet come la 
struttura più complessa esistente, in cui il programmatore non si deve preoccupare dei livelli infe- 
riori ma soltanto utilizzare le primitive di comunicazione messe a disposizione dai diversi protocolli 
degli altri strati. 








Ricordiamo che la pila protocollare di Internet è costituita da cinque livelli e l’unità di informazione 
che viene gestita a ogni livello assume forma e nome diverso in quanto a ogni passaggio vengono ag- 
giunte le informazioni necessarie a ciascun protocollo per poter portare a termine i proprio compiti: 
d al livello applicazione viene elaborato il tipo di dato messaggio; 

» al livello trasporto viene elaborato il tipo di dato segmento; 

db al livello rete viene elaborato il tipo di dato datagram; 

d al livello collegamento (link) viene elaborato il tipo di dato frame; 

d al livello fisico non corrisponde alcun tipo di dato (ma solo un segnale fisico). 





messaggio 
segmento 
datagram 


frame 
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VA 010) 11165? PR 
PILA ISO/OSI 


II modello a pila (stack) ISO/OSI può essere messo in relazione con altri stack protocollari, in 
modo da poterli comparare: la figura seguente mostra la pila TCP/IP, formata da 5 livelli, messa 
a confronto con la pila ISO/OSI: 


Pila OSÌ ICR.E 





Livello 7 

Livello 6 Applicazione 
Livello5 | = Sessione © A 
Livello 4 


Livello 3 | 
Livello 2 É 














Livello 1 


Possiamo notare che la pila TCP/IP è analoga alla pila OSI, a eccezione del livello applicazione 
di Internet che racchiude i livelli 5, 6 e 7. 

















Il principale scopo delle reti, sia in locale che in remoto, « 
mediante applicazioni. 





Il livello applicazione implementa i vari protocolli, tra cui: 
Bb SNMP: Simple Network Management Protocol; 

b SMTP: Simple Mail Transfer Protocol; 

» POP3: Post Office Protocol; 

D FTP: File Transfer Protocol; 

D HTTP: HyperText Transfer Protocol; 

D DNS: Domain Name System; 


che vengono utilizzati dalle seguenti applicazioni di rete: 
d posta elettronica; 

D web; 

d condivisione di file P2P; 

> siochi multiutente via rete; 

D messaggistica istantanea; 

d telefonia via Internet; 

» videoconferenza in tempo reale; 

D streaming di video-clip memorizzati; 

d autenticazione in un calcolatore remoto (Telnet e SSH). 
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Lo strato di applicazione 


Oltre alle applicazioni generali offerte al pubblico di internet, sulla rete “gira” un infinito numero di 
applicazioni proprietarie, cioè sviluppate all’interno di una organizzazione per la gestione privata, 
come per esempio il collesamento tra filiali remote di una società commerciale, la connessione in 
tempo reale degli agenti col magazzino centrale ecc. 





Non va quindi confusa l'applicazione con il li 
è lo strato protocollare che mette a dispo 
possono comunicare tra host remoti present 







BM Applicazioni di rete 


In generale una applicazione di rete è costituita da un insieme di programmi che vengono eseguiti 
su due o più computer contemporaneamente: questi operano interagendo tra loro utilizzando delle 
risorse comuni, accedendo cioè concorrentemente agli archivi (database), mediante la rete di co- 
municazione che li connette. 














L'applicazione di rete prende anche il nome di appli 
guita su di un solo elaboratore (concentrata). 








TaVolo)[[er:VA[0]gl5 











TaVolo)[{er=VA[0]el®: 
Trasporto 





FISICO 





I processi hanno la necessità di scambiare messaggi con gli altri processi della medesima applica- 
zione, sia che essi appartengano alla stessa rete locale oppure che siano remoti e quindi dislocati 
dall’altra parte del globo: per comunicare tra loro questi processi devono mettersi in “contatto” 
tramite i loro indirizzi e utilizzando i servizi offerti dal livello di applicazione. 


VA 010] 11 KS A 
API - APPLICATION PROGRAMMING INTERFACE 


Le Application Programming Interface rappresentano un insieme di procedure, utilizzabili dal 


programmatore, utili alla stesura di applicazioni di rete. Le API forniscono l'interfaccia tra l'ap- 
plicazione e lo strato di trasporto realizzando quella che si chiama astrazione tra hardware e 
programmatore, svincolando in tal modo gli sviluppatori dalle problematiche di comunicazione 
e trasferimento dati che sono i compiti degli strati inferiori. 








Il livello delle applicazioni 


Affinché un processo, presente su un determinato host, invii un messaggio a un qualsiasi altro host, 
il processo mittente deve identificare il processo destinatario in modo univoco. L’identificazione 
non può avvenire soltanto mediante l’indirizzo IP del destinatario, in quanto quest’ultimo individua 
soltanto l’host ma non il processo specifico. Pertanto l’identificazione deve tenere conto di due in- 
formazioni, l'indirizzo IP e il processo appartenente a quel determinato host, in sintesi: 

D una identificazione del nodo su cui opera il processo con cui si desidera comunicare; 

D una identificazione del particolare processo all’interno di quel nodo. 








nome processo 
indirizzo IP protocollo porta 
host 
globalmente unico specifico dell’host 





SIAT YI:N- 


SAID Numeri di porte 

Un caso tipico è quello rappresentato da un server sul quale sono disponibili più servizi, tra i quali: 

dD email: viene inviata usando il protocollo applicativo SMTP, quindi occorre inviare un messaggio 
opportunamente codificato alla porta TCP 25 del server; 

d sito web: per richiedere una pagina web si usa il protocollo applicativo HTTP, che invia un oppor- 
tuno messaggio di richiesta alla porta TCP 80 del server; 

d per trasformare un nome di un calcolatore in un indirizzo IP si invia una opportuna richiesta alla 
porta UTP 53 del server che offre il servizio DNS; 

per richiedere il servizio a questo server è quindi necessario specificare l’indirizzo dell’host e il tipo 

di servizio desiderato. 


L’identificazione univoca avviene conoscendo sia l’indirizzo IP che il numero di porta associato al 
processo in esecuzione su un host: questo meccanismo è già introdotto nelle lezioni precedenti e 
prende il nome di meccanismo dei « socket ». 
















Host 
o server | 


Host 
o server | 


Controllato 
dallo sviluppatore 
dell’applicazione 


Controllato 
dallo sviluppatore 
dell’applicazione 


Controllato Controllato 
dal sistema dal sistema 
operativo TCP con buffer TCP con buffer operativo 


e variabili e variabili 











< Socket Come abbiamo visto nell'unità precedente un socket è formato dalla coppia <indirizzo 
IP:numero della porta>; si tratta di un identificatore analogo a una porta, cioè a un punto di accesso/ 


mittente) sapendo che un'infrastruttura esterna lo trasporterà attraverso la rete fino alla “interfaccia” 
del processo di destinazione (socket del destinatario). » 









Lezione 1 
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Lo strato di applicazione 


Un socket consente quindi di comunicare attraverso la rete utilizzando la pila TCP/IP ed è quindi 
parte integrante del protocollo: le API mettono a disposizione del programmatore gli strumenti ne- 
cessari a codificare la connessione e l’utilizzo del protocollo di comunicazione. 


L'applicazione di rete può essere vista come composta da due parti: 

d una user agent, che funge da interfaccia tra l’utilizzatore dell’applicazione e gli aspetti comunica- 
tivi; 

D l’implementazione dei protocolli che permettono all'applicazione di integrarsi con la rete. 


User Agent User Agent 
Client Server 


Messaggi 


Protocollo Protocollo 





User Agent 
Client ca 
Protocollo 


SAVIO Componenti di un browser Web 

Possiamo individuare queste due componenti per esempio in un browser Web: 

D l'interfaccia utente che serve a visualizzare i documenti ricevuti e a permettere la loro navigazio- 
ne e a richiedere nuovi documenti specificando la loro URL; 

» il motore del browser che è la parte che si preoccupa di inviare le richieste ai vari server e di 
ricevere le risposte. 











Vedremo nella prossima lezione in dettaglio l'applicazione World Wide Web (WWW), che è costituita 
da numerose componenti, come i browser, i web server, i proxy server ecc. e utilizza molte conven- 
zioni per codificare i dati, come HTML, CSS, ma per realizzare la comunicazione tra i diversi com- 
ponenti sfrutta il protocollo HTTP (HyperText Transfer Protocol), che è implementato nel livello di 
applicazione. 


MH Architetture delle applicazioni di rete 


Il primo passo che il programmatore deve effettuare per progettare una applicazione di rete è la 
scelta della architettura dell’applicazione; le principali architetture attualmente utilizzate sono le 
seguenti: 

d client-server; 

d peer-to-peer (P2P); 

D architetture ibride (client-server e P2P). 





Architettura client-server 


x 


Nella architettura client-server la caratteristica principale è che deve sempre esserci un server 
attivo che offre un servizio, restando in attesa che uno o più client si connettano a esso per poter 
rispondere alle richieste che gli vengono effettuate. 











Il livello delle applicazioni REINER 


Un tipico esempio di questa architettu- 
ra è il WWW, dove molteplici server (al 
limite uno per ogni sito pubblicato) pos- 
siedono le pagine (statiche o dinamiche) 
che saranno inviate ai client che ne fanno 
richiesta tramite i browser. 

Il server deve sempre essere attivo e deve 
possedere un indirizzo IP fisso dove può 
essere raggiunto dagli host client: quindi 
l'indirizzo IP deve essere statico, contra- 
riamente a quello dei client che general- 
mente è dinamico. 

Un client non è in grado di comunicare 
con gli altri client ma solo con il server: 
più client possono invece comunicare con- 
temporaneamente con lo stesso server. 

















< Server farm Server farm is a group of servers that are housed in one facility. A server farm 
comprises dozens, hundreds or even thousands of rack-mounted servers, typically running the 
same operating system and applications. Using load balancing, the workload is distributed among all 
machines. » 





Architettura peer-to-peer (P2P) 


Nelle architetture « peer-to-peer » (P2P) abbiamo coppie di host chiamati peer (persona di pari 
grado, coetaneo) che dialogano direttamente tra loro. 

Nei sistemi P2P gli host possono essere visti come una comunità che collabora con il binomio dare 
e ricevere: ogni peer fornisce una risorsa e ottiene in cambio altre risorse. 

Gli esempi più noti sono rappresentati dalle reti peer to peer in ambito di condivisione di file, come 
per esempio eMule, oppure Gnutella. 












< Peer-to-peer Un sistema Peer to Peer è formato da un insieme di entità autonome (peers), capaci 
di auto-organizzarsi, che condividono un insieme di risorse distribuite presenti all'interno di una rete. 
Il sistema utilizza tali risorse per fornire una determinata funzionalità in modo completamente o par- 
zialmente decentralizzato. » 
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P2P decentralizzato 





Nella architettura completamente decentra- 
lizzata un peer ha sia funzionalità di client 
che di server (funzionalità simmetrica = 
<servent>), ed è impossibile localizzare 
una risorsa mediante un indirizzo IP stati- 
co: vengono effettuati nuovi meccanismi di 
indirizzamento, definiti a livello superiore 
rispetto al livello IP. 

Le risorse che i peer condividono sono i da- 
ti, la memoria, la banda ecc.: il sistema P2P 
è capace di adattarsi a un continuo cambia- 
mento dei nodi partecipanti (churn) mante- 
nendo connettività e prestazioni accettabili 
senza richiedere l'intervento di alcuna entità 
centralizzata (come un server). 





| <Servent P2P knows of only one role, the servent, where the term “servent” is the combina- Jai 
tion of server and client (“SERVer + clieNT = SERVENT). Every servent performs, or at least is 
able to perform the same tasks (symmetric roles), which usually consist of searching its local or locally 
| registered ressources, forwarding search requests and serving an offered ressource. » 








P2P centralizzato 


DS 


Il P2P centralizzato è un compromesso tra 
il determinismo del modello client server e 
la scalabilità del sistema puro: ha un server 
centrale (directory server) che conserva in- 
formazioni sui peer (index, cioè il mapping 
resorse-peer) e risponde alle richieste su 
quelle informazioni effettuando quindi la ri- 
cerca in modalità centralizzata. 

I peer sono responsabili di conservare i dati e 
le informazioni perché il server centrale non 
memorizza file, di informare il server del con- 
tenuto dei file che intendono condividere e di 
permettere ai peer che lo richiedono di sca- 
ricare le risorse condivise. La sua implemen- 
tazione più famosa è Napster, dove gli utenti 
si connettono a un server centrale dove pub- 
blicano i nomi delle risorse che condividono. 

















P2P ibrido (0 parzialmente 
centralizzato) 


Il P2P ibrido è un P2P parzialmente centra- 
lizzato dove sono presenti alcuni peer (detti 
supernodi o super-peer o ultra-peer) deter- 
minati dinamicamente (tramite un algorit- 
mo di elezione) che hanno anche la funzione 
di indicizzazione: gli altri nodi sono anche 
chiamati leaf peer. 
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APPLICAZIONI P2P 


Tra le applicazione che utilizzano le architetture P2P ricordiamo le seguenti. 


E Condivisione di file (P2P file sharing): 
» Napster, 
D Gnutella, KaZaA, 
» eMule, 
d Bitlorrent; 


Telefonia e comunicazione (Instant Messaging and Voice over P2P): 
» IMP systems: Instant Message and Presence Applications, 


d VoP2P: Skype, 
dD Jabber; 


PAPI 
» Video Streaming applications; 


ZI Content Distribution Network (CDN): 
» CoralCDbN; 


Ei P2P distributed storage: 
d» Wuala, 
D Freenet; 


Condivisione di risorse di calcolo: 
» SETI@home (Search for Extraterrestrial Intelligence). 


BM Servizi offerti dallo strato di trasporto alle applicazioni 


Le applicazioni richiedono allo strato di trasporto un insieme di servizi specifici oltre ai protocolli 
necessari per realizzarli, che possono essere standard o realizzati ad hoc. 

Tutti i protocolli, sia standard che specifici, hanno in comune una particolarità: trasferire dei mes- 
saggi da un punto a un altro della rete. Ogni applicazione deve scegliere tra i protocolli di trasporto 
quale adottare per realizzare un protocollo applicativo in base ai servizi che sono necessari alle 
specifiche esigenze della applicazione, che possono essere riassunte in: 

D trasferimento dati affidabile; 

dD ampiezza di banda; 

d» temporizzazione; 

D sicurezza. 








Trasferimento dati affidabile 


Con trasferimento di dati affidabile intendiamo un servizio che garantisce la consegna completa e 

corretta dei dati: da una parte sappiamo che alcune applicazioni, come per esempio quelle di audio/ 

video possono tollerare qualche perdita di dati senza compromettere lo scopo dell’applicazione men- 

tre altre, come per esempio il trasferimento di file, richiedono un trasferimento dati affidabile al 100%. 

A tale scopo il livello di trasporto mette a disposizione due protocolli: 

b UDP User Datagram Protocol: il protocollo di trasporto senza connessione da utilizzarsi quando 
la perdita di dati è un fatto accettabile; 

DB TCP Transfer Control Protocol: il protocollo orientato alla connessione da utilizzarsi quando la 
perdita di dati è un evento inaccettabile, ovvero quando il trasferimento deve essere affidabile. 
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Ampiezza di banda (bandwidth) o throughput 





Alcune applicazioni, come per esempio quelle multimediali, per poter “funzionare” hanno bisogno 
di avere una garanzia sulla larghezza di banda minima disponibile, cioè possono richiedere un 
throughput garantito di R bsp: si pensi alla trasmissione di un evento in diretta in una Web-TV. 
Altre applicazioni, invece, non hanno questo bisogno come prioritario, ma utilizzano in modo 
elastico l'ampiezza di banda che si rende disponibile: tipici esempi sono la posta elettronica o i 
sistemi ftp. 





Temporizzazione 





Alcune applicazioni, come la telefonia Voip, i giochi interattivi, gli ambienti virtuali, per essere 
“realistiche” ammettono solo piccoli ritardi per essere efficaci: lo strato di trasporto non è in grado 
di garantire i tempi di risposta perché le temporizzazioni presenti assicurano un certo ritardo end- 
to-end tra le applicazioni. 

Il protocollo TCP garantisce la consegna del pacchetto, ma non il tempo che ci impiega e neppure il 
protocollo UDP, nonostante sia più veloce del TCP, è temporalmente affidabile. 





La soluzione, come vedremo, è quella di utilizzare un protocollo di trasporto in tempo reale, come 
RTP (Real Time Protocol), che è in grado di studiare i ritardi di rete e calibrare gli apparati e i colle- 
gamenti per garantire di restare nei limiti di tempo prefissati, scegliendo alternativamente quando 
utilizzare UDP e quando TCP. 


Sicurezza 


Una applicazione può richiedere allo strato di trasporto anche la cifratura di tutti i dati trasmessi in 
modo tale che anche se questi venissero intercettati da malintenzionati non si perda la riservatezza. 
È quindi possibile che vengano richiesti dei servizi di sicurezza da applicare per garantire l’integrità 
dei dati e l'autenticazione end-to-end. 


La tabella seguente riporta i requisiti richiesti al servizio di trasporto da parte di alcune applicazioni 
comuni. 


FaVete)[{et:FATe]g}] Tolleranza Ampiezza Sensibilità 
alla perdita dei dati di banda dal tempo 


Video: da 10 Kbps a 5 Mbps 





Conclusioni 


Il livello delle applicazioni 


Ricapitoliamo le caratteristiche dei due protocolli messi a disposizione dallo strato di trasporto per 
definire, in base alla specifiche richieste dalle categorie di applicazioni riportate nella precedente 
tabella, quale di essi è più opportuno utilizzare: 
> UDP: il protocollo di trasporto senza connessione da utilizzarsi quando la perdita di dati è un fatto 
accettabile in quanto non è affidabile, non offre il controllo di flusso, il controllo della congestione, 
del ritardo e non garantisce una banda minima; 
db TCP: il protocollo orientato alla connessione da utilizzarsi quando la perdita di dati è un evento 
inaccettabile, ovvero quando il trasferimento deve essere affidabile, dà la garanzia di un trasporto 
senza errori o perdita di informazioni, effettua il controllo di flusso in quanto se il ricevente è più 
lento del mittente esso rallenterà per non sommergere il ricevente, esegue anche il controllo della 
congestione limitando il mittente se la rete è sovraccarica, ma non dà garanzie di banda minima 


e ritardo minimo. 











La seguente tabella riporta alcune applicazioni Internet dove è possibile confrontare il protocollo 
utilizzato a livello applicazione e il protocollo a livello di trasporto 


Faete][{e:FA{e]a}] 


Posta elettronica 

Accesso a terminali remoti 
Web 

Trasferimento file 
Multimedia in streaming 


Telefonia Internet 


Protocollo 
a livello applicazione 


SMTP (RFC 2821) 

Telnet (RFC 854) 

HTTP (RFC 2616) 
FIPARFGS"959) 

Proprietario (RealNetworks) 


Proprietario (Vonage, Dialpad 


) 


Protocollo di trasporto 
sottostante 


TCP o UDP 
Tipicamente UDP 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


Quale tra i seguenti non è un protocollo applicativo? 


a) HTTP c) DNS e) SMTP 

b) POP3 d) SMNP i) FTP 

Quale tra le seguenti non è una applicazione di rete? 

a) Posta elettronica e) Videoconferenza in tempo reale 
b) Condivisione di file P2P f) TV in streaming 

c) Scheduler dei processi g) Telnet 

d) Telefonia via Internet 

Cosa significa SMTP? 

a) Simple Message Transfer Protocol c) Simple Mail Transfer Protocol 

b) System Mail Transfer Protocol d) System Message Transfer Protocol 


Effettua il corretto accoppiamento: 


dacc messaggio a) datagramma 
Lu trasporto b) frame 
di rete c) segmento 
4. collegamento d) applicazione 


Quale è il significato di API? 


a) Application Protocol Internet c) Application Programming Interface 
b) Application Protocol Interface d) Application Programming Internet 
Quali tra le seguenti non sono architetture di una applicazione di rete? 

a) client-server b) B2B c) B2C a) :P2P 
Quale tra i seguenti servizi offerti non è garantito dallo strato di trasporto alle applicazioni? 
a) trasferimento dati affidabile d) temporizzazione 

b) ampiezza di banda e) sicurezza 


c) velocità di comunicazione 





Test vero/falso 






Il protocollo HTTP è a livello di trasporto. 

Il protocollo TCP è a livello di applicazione. 

L'applicazione di rete prende anche il nome di applicazione distribuita. 

L'applicazione di rete prende anche il nome di applicazione multiutente. 

Sullo stesso host possono essere in esecuzione molti processi. 

Sullo stesso host può essere in esecuzione una sola applicazione. 

Un protocollo è una parte integrante di una applicazione ed è sviluppato all'interno di essa. 
In una architettura client-server gli indirizzi IP devono essere statici. 

Il termine servent è ottenuto dalla contrazione server-client. 


SEESSSS5EIOS 
0000000000 


Nel P2P decentralizzato i servent hanno indirizzo IP statico. 


a RR 


Esercizi di completamento 


1 Completa le seguenti tabelle. 


Applicazione Tolleranza Ampiezza Sensibilità 
EllEMet=igelic:Me (SIM Eii di banda dal tempo 


I I I 
E I I 
CS I I 
CI I I 
I I 
I I I 
II I I 


Caratteristiche del protocollo 


E I 
CT I I 
Digi item 
Dini die 


Applicazione Protocollo Protocollo di trasporto 
E ]e]ell{et=:1*\) sottostante 


I I 
CI I 
I I 
I I 
I O I 
RI O I 
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Domande aperte 


1 Descrivii servizi che devono essere offerti dallo strato di trasporto alle applicazioni di livello superiore. 
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LEZIONE 2 


IL PROTOCOLLO TELNET 


IN QUESTA LEZIONE IMPAREREMO... 





il protocollo Telnet 
i comandi di Telnet 
gli utilizzi di Telnet 


MH Generalità 

L'utility « Telnet (telecommunications network) è stata uno dei primi strumenti disponibili su 
Internet e permette agli utenti autorizzati di collegarsi ad altri computer ed eseguire i programmi 
presenti su di essi. 

In sostanza fornisce all’utente la possibilità di effettuare un login remoto all’interno di una rete 
(remote login). 

AI protocollo è stata assegnata la porta 23 e si basa su una connessione TCP per inviare dati e 











comandi in formato ASCII codificati a 8 bit: permette semplicemente di instaurare un sistema di 
comunicazione bidirezionale (half-duplex). 








< Telnet “The purpose of the Telnet protocol is to provide a fairly general, bidirectional, 
eight-bit byte oriented communications facility. Its primary goal is to allow a standard method 
of interfacing terminal devices and terminal oriented processes to each other..." » 
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EM Il protocollo Telnet 


Il protocollo Telnet fu sviluppato a partire dal 1969 e fu uno tra i primi protocolli del livello ap- 
plicativo: oggi il suo utilizzo è fortemente sconsigliato in reti pubbliche, per motivi legati alla sua 
mancanza di sicurezza. 

Per utilizzare il protocollo Telnet oc- 
corre un programma client, di norma 
distribuito con il sistema operativo, 
che fornisce un’interfaccia a caratteri fe ——_—_____ 
verso un interprete di comandi in ese- i Output (risorse/elaborazioni richieste) 

cuzione su un host remoto: il server. Client Server 


Input (richieste di risorse/elaborazioni) 











Le versioni odierne dei sistemi operativi non hanno abilitato di default tale client, ma è neces- 
sario attivarlo selezionando l'apposita voce dal pannello di controllo. 
Per esempio, per Windows 7, la procedura è la seguente: 


E Fare clic sul pulsante Start, su Pannello di controllo e infine su Programmi. 


In Programmi e funzionalità fare clic su Attivazione o disattivazione delle funzionalità Win- 
dows. Se viene chiesto di fornire una password amministratore o una conferma, digitare 
la password o confermare. 


Nella finestra di dialogo Funzionalità Windows selezionare la casella di controllo Client Telnet. 


Kat 3 | r Pannello dicontrolle  » Programmi = |ép|l Carsonel2. HI 


Pagina iniziale Panellp di PO 223 
di giiagi ÉÎ Funzionalità Windows == 3 






e delle fumrenmalità Vandows 
Sistema e SicureTTA 
Rete e Intemet 





Attivazione 0 disattivazione delle funzionalità 
Windows 


Come installare un programma 






Hardhwaté e muori 
Per attivare una funzionalità, selezionare la relativa casella di controllo. Per 
disattivaria, deselezionare la relativa casella di controllo, Una casella piena 
indica che è attivata solo parte della funzionalità. 





[_] Programmi 






posta programmi predefiniti 
Account utente e pro 





















famigli 
La MESIPIA Cico: Tee] PRETE 
hapetto Pia Client TETP RE LILAtIa Be ti 
Oralegio e opzioni (fl | Compressione differenziale remota r 
CERTOREGGRO 1 I} Funzionalità multimediali 
Accessibilità 7 Wi) Giochi 
lo HWC (Hostable Web Core) di Internet information Services 
S|] Internet Explorer9 _= : 3) 
t- i el [i Funzionalità Wikndews [2.0.6 I 
Attivazione 0 disattivazione delle funzionalità Cr] 
À + | Windows 
Si Fare cl dg OK. L installazione Pos Per attivare una funzionalità, selezionare la relativa casella di controllo. Per | 
trebbe richiedere alcuni minuti. disattivarla, deselericnane la relativa casella di controllo. Una casella piena 


| indicache attivata solo parte della funzionalità. 


In modo analogo, se si vuole rende- n Sa Microsoft Mascage Giant (MSNAZI Server È 
| Piattaforma Gadget di Windows 


re la propria macchina server Telnet, 











è necessario abilitare la funzionalità EI Seria di siampa e digitalizzazione 
sempre nel pannello di controllo: )ì Servizi TCP/IP semplificati (ad esempio, echo, deytime e cosi 
ij Servizi PE E| 
| 


DL Servizio Attivazione processo Windows | 
_| ji Servizio di indicizzazione 


ie (de Simole Network Management Protocol (SNMP) 
dl rm 


:_]| 
a = k, | 
[Anal] 
i | 
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Il protocollo Telnet 
Per avviare una sessione Telnet occorre indicare l'host al quale collegarsi: di default la porta utiliz- 
zata è la porta 23, ma è anche possibile indicarne una diversa mediante la linea di comando: 
telnet nomehost 
oppure 
telnet nomehost 35 
La comunicazione avviene mediante un protocollo bidirezionale half-duplex codificato a 8 bit e il 


flusso di dati viene inviato linea per linea: il byte che segue un valore 255 viene interpretato come 
un comando. 





Il protocollo Telnet si basa su tre concetti fondamentali: 

d il paradi$sma del terminale virtuale di rete (NVT, Network Virtual Terminal); 
d il principio di opzioni negoziate; 

D la simmetria del collegamento. 


La nozione di terminale virtuale 


Lo scopo del Terminale Virtuale di Rete o NVT è quello di fornire le specifiche per un terminale “stan- 
dard” di rete, cioè di un “modello di base” di un terminale, indipendente dalle macchine connesse. 
Il NVT è un ambiente virtuale creato ai due estremi della connessione, dove operano rispettivamen- 





te il client e il server Telnet: naturalmente i due host possono essere di tipo diverso, con sistema 


Gi 


operativo diverso e software Telnet diverso. 


fa 


Terminale dell'utente 









Porta 23 


Internet 
ee. .jR 


Formato utilizzato Formato NVT Formato utilizzato 
dal sistema locale —(Network Virtual Terminal) dal sistema remoto 


NVT definisce un terminale di rete virtuale che fornisce un’interfaccia standard ai sistemi remoti e 
quindi non è necessario utilizzare software specifici sia dal lato client che da quello server. 


Per effettuare la connessione sono disponibili poche funzioni che vengono negoziate tra i due host 

in modo da avere un ambiente identico con caratteristiche comuni: abbiamo quindi due NVT iden- 

tiche sulle due macchine, composte da 

d caratteri ASCII 7 bits ai quali si aggiungono quelli del codice ASCII esteso; 

d tre caratteri di controllo; 

>» uno schermo che scrive i dati in arrivo; 

d una tastiera che produce i dati che spedisce attraverso la connessione Telnet e anche al proprio 
schermo (effetto “Echo”). 
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Lo strato di applicazione 





Ogni conversione di dati è un problema locale che non coinvolge Telnet. 


Il principio di opzioni negoziate 

Nella connessione tra due host diversi è possibile che essi possano fornire un insieme di funzionalità 
diverse, come servizi aggiuntivi rispetto a quelli di base comuni a tutti i NVT standard: per esempio 
alcuni software offrono una interfaccia più gradevole all'utente, sia nella forma, per esempio grafica, 
sia nella dimensione dello schermo per migliorarne la visualizzazione. 

Queste funzionalità si traducono in termini di opzioni. 


Il protocollo Telnet contempla questa possibilità e definisce la modalità per cui all’atto del collega- 
mento i due soggetti cercano di comune accordo di trovare la migliore forma di “collaborazione”. 





Operativamente questa fase di dialogo, che prende il nome di negoziazione, avviene all’atto della 





connessione nel seguente modo: 

d un host indica all’altro che intende usare una certa opzione; 

d questo gli risponde o accettando quella opzione, o proponendo a sua volta una nuova opzione; 
d se non si trova un accordo, si utilizza la modalità standard. 





Sostanzialmente abbiamo quattro tipi di richieste: 
d vuole usare (DO) 

d rifiuta di usare (DON'T) 

d vuole che l’altra estremità usi (WILL) 

dD rifiuta che l’altra estremità usi (WON'T) 





Ogni richiesta è seguita da un numero che indica il tipo di opzione, come per esempio: 


WILL XXX 





indica che un partner desidera usare l'opzione XXX; 


DO XXX 


DON'T XXX 


saranno gli acknowledgments positivo e negativo. 


Nel caso opposto, il comando 
WON'T XXX 


indica che un partner non desidera più usare l'opzione XXX. 


Il protocollo Telnet 


Il comando 
DO XXX 
indica che un partner richiede all’altro partner di usare l'opzione XXX; 


WILL XXX 


WON'T XXX 
saranno gli acknowledgments positivo e negativo. 
Nel caso opposto, il comando 

DON'T XXX 


indica che un partner richiede all’altro partner di togliere l’opzione XXX. 


Combinando proposta e risposta otteniamo le possibili situazioni riportate nella seguente tabella: 


Richiesta Risposta Interpretazione 


i WILL L'emittente comincia usando l'opzione 


vali [DO] L'emittente comincia usando l'opzione, dopo aver inviato un DO _ 


Esistono 255 codici di opzioni e la RFC 855 spiega come documentare ogni nuova opzione. 








Per permettere agli hosts che non supportano alcune opzioni di creare una connessione Telnet, all’i- 
nizio del collegamento tutte le opzioni sono disabilitate; tutte le richieste di opzioni non supportate 
verranno rifiutate. 


La simmetria del collegamento 





Alla base del protocollo Telnet è stato posto il concetto di simmetria, cioè si è scelto un protocollo 
simmetrico in quanto molto semplice da realizzare: questo però può portare a inconvenienti dovuti 
proprio al fatto che non essendoci un host prevalente la fase di negoziazione delle opzioni potrebbe 
portare a un “ciclo infinito” di richieste nel caso di una errata interpretazione di una richiesta. 











Per prevenire queste possibili situazioni indesiderate, INVT deve seguire queste regole: 

d ogni interlocutore può richiedere un solo cambio nelle opzioni; 

d non è possibile richiedere lo stato di una opzione; 

D se viene inoltrata una richiesta per un’opzione già attiva, questa viene ignorata; 

D deve essere inviato un ACK in risposta per ogni richiesta di cambio di stato; 

D se viene richiesto il cambio di stato di una opzione che modifica il trattamento dei dati, questo 
deve essere inserito nel flusso di dati nel punto in cui gli stessi devono essere interpretati diver- 
samente. 
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= 
eg] » \ Pif 
| | Î \ FI > SA | 

I OA | 


Supponiamo che l’host A debba spedire i caratteri X, Y, Z, CR, LF, 1, 2, ma che voglia spedire gli ul- 

timi due, cioè 1 e 2, subito, senza aspettare il prossimo end of line; è possibile farlo in questo modo: 

d prima si spediscono i caratteri X, Y, Z, CR, LF e si memorizzano in un buffer i caratteri 1 e 2; 

D quindi si inviano due richieste di opzioni DO ECHO e DO SUPPRESS-GO-AHEAD per informare 
l'host B che l'output seguente sarà del tipo char-at-time; 

b l'host B risponde con WILL ECHO e WILL SUPPRESS-GO-AHEAD; 

d alla ricezione dei due ack, come conferma delle due richieste di opzione, si spedisce il carattere 
1e2; 

d ora ogni carattere, non appena verrà processato, verrà spedito. 


MH Comandi e funzioni standard 


Ogni comando di controllo inviato da un client a un server Telnet è composto da due parti: il codice 
di Escape detto anche IAC (Interpret As Command) e il codice del comando. 





I codici di Escape hanno lo scopo di distinguere i comandi dai dati dato che il valore di escape viene 
codificato con il valore decimale 255 per indicare che a esso segue un ottetto di codice di controllo. 
La seguente tabelle riporta alcuni classici comandi di Telnet: 





INTSTLLIE Codice ife [al Lilet=1"°) 


MISE | 240 Fine dei parametri della subnegoziazione 


Data Mark Una porzione del Synch - deve essere accompagnato da TCP Urgent 
notification 


[intemupi Process | 248 |tatunzioneie 
[Abortoutput | 245 [tatunzionao 
[AreYou There | 246 |tatunzioneatt 
[Erase live | 248 |tatunzionetto 
[Go head | 249 |lisegnileGA___—— 
[88 | 250 | indicache ciò che segue è la subnegoziazione dell'opzione indicata _ 
WILL codice opzione) _|_251 
WONT (codice opzione) |_252__ Indica rifluto di usare 0 di continuare a usare l'opzione indicata __ 
DO (codice opzione] _|_253 
DONT (codice opzione) | 254 _] Indica la richiesta che parer termini di usare l'opzione indicata__ 





Per richiedere l'interruzione di un programma si invia la sequenza: 


255 (IAC) seguito da 244 (IP). 


Per richiedere un Break la sequenza di caratteri è la seguente: 
255 (IAC) seguito da 243 (BRK). 
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I comandi riguardanti la negoziazione delle opzioni sono una sequenza di tre byte; il terzo byte sarà 
il codice dell’opzione referenziata. 





Per spedire il comando DO TRANSMIT-BINARY la sequenza di caratteri è la seguente: 
255 (IAC), 253 (DO) e 0 (opzione TRANSMIT-BINARY). 


Hi La (non) sicurezza di Telnet 


Quando Telnet è stato sviluppato all’inizio degli anni ’80 la maggior parte degli utenti delle reti ap- 

parteneva a dipartimenti di università, a centri di ricerca privati o governativi oppure ad aziende 

private, ambienti dove non era importante la sicurezza dato che le informazioni venivano trasmesse 

sempre all’interno delle singole organizzazioni. 

Con l'avvento delle reti remote e la crescita esponenziale del numero di persone connesse in in- 

ternet, i limiti di Telnet lo rendono praticamente inutilizzabile a causa dei due seguenti problemi: 

D Telnet non cripta i dati inviati ed è quindi banale catturare i dati scambiati e usare la password da 
parte di malintenzionati dato che neanche queste vengono criptate! 

DB manca uno schema di autenticazione che renda sicura la comunicazione tra due host e non in- 
tercettabile. 


Di In Int 


Infatti è sufficiente un qualunque software di packet sniffing (come tepdump e wireshark) per inter- 
cettare i pacchetti scambiati da due host che stanno comunicando tramite Telnet, leggere in chiaro 
tutte le informazioni e ottenere qualsiasi cosa venga scambiata, quindi impossessarsi facilmente dei 
nomi utente e rispettive password. 

















Nel 1998 Telnet fu praticamente abbandonato a favore di un nuovo protocollo più sicuro, 1 SSH, che, 
poiché offre tutte le funzioni di Telnet più una sicura criptazione e un’autenticazione a chiave pub- 
blica (viene descritto nella sezione riservata alla sicurezza nel volume 3 di questo corso) è diventato 
uno standard di fatto per l’amministrazione remota. 









| principali bro. 
e quindi non è 
=; RAFA | | 











EH Utilizzo di Telnet o 


Ma come viene utilizzato oggi Telnet, ( A MUD ( 
se è così vulnerabile? 


Multiple User Dimension, Multi- 
| ple User Dungeon, or Multiple User Dialogue) is 





L'uso principale di Telnet avviene nel- | a computer program which users can log into and explore. | 
le fasi di debug di servizi di networ- | Each user takes control of a computerized persona/avatar/ | 
king come i server SMTP e HTTP, in | incarnation/character. 


quanto rappresenta un modo sem- 
plice per mandare comandi al server |re dangerous monster-infested areas, solve puzzles, 
ed esaminare le risposte, e nei giochi | and even create your very own rooms, descriptions and 


< MUD » in rete. isa 
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Anche nella posta elettronica Telnet trova varie utilizzazioni, come quella di offrire l’agevole lettura 
della corrispondenza sulla propria mailbox, cancellarla oppure spedire missive elettroniche dato 
che, come vedremo in seguito, normalmente l’accesso alla propria casella di posta elettronica viene 
fatto in modo non sicuro. 

Viene anche utilizzato per accedere alla banche dati libere presenti in tutto il mondo, come per 
esempio quelle riportate nella seguente tabella: 








Nome host Ente/tipo di archivio Login 
access.usask.ca Hytelnet database di cataloghi di biblioteche. 
envirolink.org Database e sistema di conferenze sull'ambiente, Pittsburg. 
callcat.med.miami.edu Università di Miami, gestisce elenco di strutture specializzate per ma- 


lati di AIDS, si possono contattare dottori e strutture specializzate. 


hpcvbbs.cv.hp.com Hewlett-Packard, per chiedere informazioni A 
martini.eecs.umich.edu 3000 | Geographic Name Server Università del Michigan a 
ipac.caltech.edu Dati su 100.000 galassie. 





forsy.thetn.stanford.edu Università di Stanford, documenti riguardanti Martin Luther King. 
madlab.sprl.umich.edu 3000 | Per scaricare immagini satellitari e radar metereologici. e 


Il protocollo Telnet. RISHI]ER? 


Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 l'acronimo NVT deriva da: 


a) Network Virtual Transport c) Natural Virtual Transport 
b) Network Virtual Terminal d) Natural Virtual Terminal 


2 Quali delle seguenti affermazioni relativa al NVT è falsa? 


a) Si può accedere a tutti gli host usando la stessa interfaccia (minimale). 

b) Consente di collegarsi a un host remoto e operare come se si fosse in locale. 
c) L'input è gestito dalla tastiera locale. 

d) L'output è visualizzato sul monitor locale. 

e) L'echo è visualizzato sul monitor remoto. 

f) La computazione è effettuata sull'host remoto. 


3 Il protocollo Telnet si basa su tre concetti fondamentali (indica quello errato): 

a) il paradigma del terminale virtuale di rete c) il principio di bidirezionalità 

b) il principio di opzioni negoziate d) la simmetria del collegamento 
4 Nella negoziazione abbiamo quattro tipi di richieste (indica quella errata): 

a) DO c) DON'T 

b) WIN d) WON'T 
5 La sequenza DON'T WON'T: 


a) è errata dato che una richiesta non è contemplata —d) è impossibile 
b) indica che l'emittente ha disattivato l'opzione e) indica al ricevente di disattivare l'opzione 
c) indica che l'emittente non deve utilizzare l'opzione f) indica che l'emittente deve disattivare l'opzione 


6 Per prevenire situazioni di loop l'NVT deve seguire queste regole (indica quella errata): 


a) ogni interlocutore può richiedere un solo cambio nelle opzioni 

b) non è possibile richiedere lo stato di una opzione 

c) se viene inoltrata una richiesta per una opzione già attiva, questa viene disattivata 
d) deve essere inviato un ack in risposta per ogni richiesta di cambio di stato 





Test vero/falso 


1 Le versioni odierne dei sistemi operativi hanno istallato di default il client Telnet. DG 
2 Le versioni odierne dei sistemi operativi hanno attivato di default il client Telnet. DOG 
3 Per avviare una sessione Telnet occorre indicare la porta alla quale connettersi. OG 
4 I NVT è un ambiente virtuale creato alla estremità client della connessione. VILF) 
5 NVT definisce un terminale di rete virtuale che fornisce un'interfaccia standard. VILF) 
6 Le conversioni di dati sono problemi locali che non coinvolgono Telnet. DOG 
7 La fase di negoziare le opzioni potrebbe portare a un “ciclo infinito” di richieste. DG 
8 Al codice di escape è stato assegnato il valore decimale 155. VILF) 
9 | comandi di negoziazione delle opzioni sono formati da una sequenza di due byte. VILF) 
10 SSHoffre una sicura criptazione e un'autenticazione a chiave pubblica. VIF) 





245 





246 





Domande aperte 


1 Acosaserve il protocollo Telnet? 


10 Le funzioni standard devono essere implementate? 


Web e HTTP 


LEZIONE 3 


WEB E HTTP 


IN QUESTA LEZIONE IMPAREREMO... 





l'architettura del Web 
il protocollo HTTP 
il formato del messaggio HTTP 


EB Il World Wide Web 


WWW (World Wide Web) significa “ragnatela intorno al mondo” ed è un insieme di pagine multi- 
mediali, documenti testuali, audio e video, collegati tra loro, entro i quali ci si può spostare con 
diverse modalità. In sostanza, è l’insieme delle pagine ipermediali di Internet, cioè è un ipertesto 
multimediale distribuito. 

Lo schema che definisce il funzionamento del WWW è presentato nella figura che segue. 








00000000 [i 






00000000 


Server web 


= Pagine del sito 


Richiesta URL 





da == 


Risposta (contenuto) 





IPERTESTO 


Un ipertesto è un testo la cui struttura è reticolare, invec 


e che semplicemente lineare o 
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Lo strato di applicazione 








Una pagina, detta home-page, viene inviata come 
risposta, all'atto del colle$amento, a un indirizzo 
specifico e per essere visualizzata sull’host che 
ne ha fatto la richiesta è necessario l’uso di un 
< browser », un programma client per la visualiz- 
zazione dei documenti e per la navigazione in rete. 





< Browser Significa letteralmen- 
te “sfogliatore” e non è altro che un 
programma in grado di “locare” una 
pagina in Internet e di interpretarne 
attraverso un parser interno le righe di 
codice sorgente scritte in HTML, for- 
nendo all'utente una linea di comando 
dove poter digitare gli indirizzi IP. > 



















Il codice sorgente delle pagine Web che viene in- 
terpretato è scritto in un linguaggio di “contras- 
segno” quale HTML, che nelle ultime versioni è 








anche in grado di mandare in esecuzione pseudoeseguibili scritti in Java (Applet) o di interpretare 
programmi incapsulati internamente — detti script —, quali per esempio VBscript, Jscript o il più co- 
nosciuto JavaScript. I browser più diffusi sono certamente Internet Explorer (a volte denominato IE 
per brevità) di Microsoft e FireFox oltre ad altri meno noti (Opera, Chrome e Safari). 





EB L'architettura del Web 


All’interno della rete Internet ciascuna risorsa è identificata in modo univoco mediante un indirizzo 
URI (Universal Resource Identifier). LURI non è altro che un indirizzo univoco di una particolare 
risorsa nella rete, rappresenta la risorsa che si vuole raggiungere. Per capire il funzionamento del 
Web vediamo un piccolo esempio che aiuta a comprendere cosa accade quando un utente si vuole 
collegare a un certo indirizzo URI, in questo caso al sito http://www.istruzione.it. 


Si scrive nell’apposita barra del browser l'indirizzo http://www.istruzione.it. 


f: Home - Miur - Windows Internet Explorer 





pr 


xls tutt ++ Xx E) http:/fmw.istruzione.it 
i BGle Modifica Visualizza Preferiti Strumenti } 


(I io E ME ile 


» il browser recupera le informazioni secondo i RI 
meccanismi previsti per le risorse identificate |> + — =. 
con lo schema URI-HTTP; Be e 

d il server che contiene le pagine Web del sito incon ici 
www.istruzione.it risponde alla richiesta in- | bimestero 
viando le informazioni che si vogliono ottenere; | i dd nuo 

> il browser interpreta la risposta, identifican- Li 
do il tipo di documento che viene trasmesso 
(content-type) e a sua volta invia altre richie- | ila re 
ste per recuperare le informazioni collegate, A n 
quali per esempio le immagini relative alle no- 
tizie dell’ultim’ora; 

d» il browser mostra le informazioni ricevute, |, scritto 
che includono a loro volta collegamenti iper- A 
testuali. 


Liriversità 


i Rinerca 





Web e HTTP REYER: 





L’'URI comprende tutto quanto è necessario per l’indirizzamento e la localizzazione dei file. Esso infat- 
ti include la localizzazione del protocollo, l’indirizzo Internet e il nome del file, ed eventualmente la 
localizzazione interna a quel particolare documento. Questo argomento verrà approfondito più avanti. 





URL (Uniform Resource Locator) 


Generalmente si sente parlare di URL (Uniform resourse locator) e non di URI, ma la differenza tra 
i due riferimenti a indirizzi Internet sta nel fatto che l'URL è un particolare tipo di URI e un URI 
può identificare oggetti anche non correlati ai protocolli Internet esistenti (si pensi per esempio al 
caso di about:netscape). 

Ogni documento Internet è individuato da un indirizzo URL 
che lo identificano in modo univoco, che è formato da: 

d protocollo per la connessione (HTTP per pagine web); 

B nome simbolico (o indirizzo IP) del server; 

> pathname del file sul server. 








ESEMPIO 6° 


http://www.lorusso.it/Sistemi/Volume2/index.html 


E anche possibile inoltre indicare la porta a cui connettersi e passare dei parametri alla risorsa 
richiesta: 


http://www.lorusso.it:8083/Sistemi/Volume2/page.php?param=value 
—— Tri 


Vedremo che l’associazione tra il nome dell’host e il suo indirizzo IP viene effettuata da una apposita 
applicazione, DNS (Domain Name System). 





L'architettura di funzionamento del Web può essere espressa mediante tre termini assai importanti 
che ne descrivono le caratteristiche: identificazione, interazione e formato. 


L'identificazione 
Mediante un indirizzo (URI o URL) le risorse presenti nella rete possono essere univocamente iden- 
tiflcate. 


L'interazione 

I browser comunicano mediante protocolli standard che permettono l’interazione tramite l’inter- 
scambio di informazioni strutturate secondo una sintassi e una semantica precise. Infatti quando 
si clicca su un link o ci si collega a un indirizzo Web, si dice al browser di ricercare una risorsa 
identificata da quell’indirizzo. 


Il formato 
Nel protocollo di comunicazione sono previste informazioni aggiuntive, chiamate meta-informazio- 





ni che permettono di identificare il tipo di documento da trasferire o da interpretare. 
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ZITO 
LA SINTASSI URL 


La sintassi prevede che venga indicato il protocollo per primo, quindi le informazioni del domi- 
nio, poi l'eventuale country-code, quindi le eventuali directory e infine il file che contiene i dati. 


protocollo usato: sottodominio”n”.sottodominio”n-1”...dominio/directory/file 
Il dominio può possedere anche dei sottodomini, per esempio nell'indirizzo 
http://www.mi.provincia.it 
mi è un sottodominio di provincia, oppure nell'url 
http://www.mi.provincia.it/cataloghi/anni/2012/miocatalogo.htm, 


cataloghi è la directory del server di dominio che contiene la directory anni che a sua volta con- 
tiene la directory 2012 che a sua volta contiene il file. www invece indica il web server, infatti 
può essere sostituito con il nome della macchina che lo ospita, per esempio l'url “http://www. 
lombardia.regione.it” rispetto a “http://italia.lombardia.regione.it”, presenta “italia” che non è 
altro che la macchina che fisicamente ospita il web server. 

I domini vengono appunto suddivisi gerarchicamente: più nomi di macchine fanno riferimento a 
un dominio, più nomi di domini fanno riferimento a un dominio di alto livello. Per esempio l'url 
“http://www.pv.provincia.it/catasto/index.html"” può essere schematizzato come segue: 


na 
VISO 
ni 


Ma che cos'è un dominio di alto livello? Si tratta di un dominio che identifica la tipologia e la 
topologia di un sito. 





Web e HTTP REEYENIAR: 





Vediamo una tabella che ne descrive alcuni: 


per organizzazioni a carattere commerciale per enti governativi americani 
LLeduo per organizzazioni di ricerca americane Luni | solo per università americane 


per organizzazioni che forniscono servizi per società o organizzazioni 
di rete non commerciali 


Gran Bretagna 


Euss uk 
Sar [Turchi 
Cube re 


Da come si può vedere in questa tabella, che riassume solo alcuni suffissi di dominio, sono divisi 
in country-code e in society-code, i primi nazionali e i secondi invece legati a enti, aziende o 
associazioni. Tuttavia uno dei problemi che ultimamente è venuto alla ribalta è proprio legato a 
come questi suffissi non siano più sufficienti e vi sia la necessità di nuove adozioni. 

Anche per gli indirizzi di posta elettronica deve essere indicato un URL, che è composto dai 
seguenti componenti: 





[I 
ECCo 
mn | 
biz _ 


mailto:username@dominio 


Per esempio nell'url “mailto:zio.pino@co.provincia.it” il dominio è composto da un host princi- 
pale (provincia.it) e da un sottohost denominato co. 











NM Il protocollo Hyper-Text Transfer Protocol (HTTP) 


Il World Wide Web per il trasferimento di dati ipertestuali si basa sul protocollo applicativo Hyper 
TextTransfer Protocol (HTTP) che, come tutti i servizi di rete utilizza l'architettura client/server. 





Il protocollo http, è definito in RFC 1945 (versione 1.0) ed RFC 2616 (versione 1.1), è basato sullo 
scambio di messaggi tra client e server. Come si vede nella figura, abbiamo a sinistra il browser 
(client) e a destra il server (rappresentato in questo caso da un IIS — Internet Information server — 
che non è altro che un server Web utilizzato in tutti i sistemi operativi della Microsoft): 





Response 

















Cocci ze nti RE E cessi 
pa " ge 
LI - = | Web Server: 


—. L £. £ | IIS (WinNT, Seven, XP) 











e i" " —— |PersonalWeb Server 
Web Client: (Windows98 e 95) 
Browser generico > ” 4 Apache (Linux, e tutti) 


Request http://website 
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La comunicazione tra client e server avviene secondo il protocollo TCP/IP usando gli indirizzi IP dei 
computer che ospitano client e server. 











I messaggi con il protocollo http possono essere separati nelle due categorie request e response, cioè 
richiesta e risposta, e sono un insieme di righe di caratteri ASCII terminate da CR+LF. I due mes- 
saggi hanno lo stesso formato, secondo lo standard RFC822, e sono entrambi definiti dal protocollo. 


Il meccanismo che sta alla base della comunicazione attraverso il protocollo HTTP è il seguente: 

D si apre una connessione TCP tra client e server; 

d il browser richiede una risorsa al server http (web server); 

d il server risponde (se possibile, fornendo la risorsa richiesta); 

d si chiude la connessione (da HTTP1.1 non si chiude automaticamente ogni volta la sessione, ma 
rimane aperta per dare maggiori possibilità di trasmissione dati). 








Vediamo adesso come si apre la connessione tra client e web server in una tipica “conversazione” 
tramite protocollo http, per esempio per la seguente richiesta: 


http://alinet.miur.unibc.it/sistemi/itisVol2/RetiLaB/index.html 


EI Il browser del client analizza ’URL e ne estrae il dominio; 

FA il client HTTP inizia una connessione TCP verso il web server alinet.miur.unibce.it sulla cui porta 
80 il server HTTP è in ascolto; 

il client HTTP invia una richiesta (GET) al server attraverso il socket associata alla connessione 
TCP stabilita al punto 1; nella richiesta specifica il file /sistemi/itisVol2/RetiLaB/index.html; 

Z4 il server riceve la richiesta, incapsula l'oggetto specificato nella risposta HTTP e invia il messag- 
gio al client attraverso il socket; 

E] il server HTTP invia quindi al TCP la richiesta di 
chiusura della connessione, che avverrà solo do- 
po che il messaggio di risposta è stato riscontrato 
dal client; 

I la connessione TCP si conclude; il messaggio 
indica che l’oggetto è un file HTML; il client lo 
estrae e trova i riferimenti agli oggetti referenzia- 
ti (immagini, fogli di stile, oggetti Javascript...); 

i passi precedenti vengono ripetuti per ciascuno 
degli oggetti referenziati (eventualmente apren- 
do più connessioni in parallelo). 





Analizziamo i tempi necessari per ricevere il file base HTML nel caso di connessione non perma- 
nente: 

© 1RTT (Round Trip Time) per l’instaurazione della connessione TCP; 

G 1RTT per l’invio della richiesta e l’arrivo della risposta; 

@ tempo di trasmissione del file HTML al client. 


| SYN 

l ACK 

eMPO Richiesta HTTP 
di risposta 


SYN + ACK 


ACK 
Risposta HTTP 
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Per messaggi lunghi abbiamo due possibili situazioni come quelle riportate nella figura seguente: 


SYN + ACK 
ACK 
Tempo 
di risposta 
FIN 
12 





Per ricevere un oggetto (tranne il primo) nel caso di connessione permanente occorre: 
O 1RTT,; 
G tempo di trasmissione del file HTML. 


| SYN + ACK 
Tempo 
di risposta ACK 


Tempo 











Il formato del messaggio HTTP 


Il formato dei messaggi HTTP è formato da una start-line (riga di richiesta/risposta), una HEADER (in- 
testazione HTTP) e da un BODY (corpo http, che può anche essere omesso). Vediamoli più in dettaglio. 








La prima riga della richiesta contiene 3 elementi, un comando chiamato metodo (GET e POST sono 
i più usati, poi ne vedremo le differenze, ma esistono anche HEAD, PUT, DELETE, TRACE, CON- 
NECT, OPTIONS, per maggiori chiarimenti guardare il sito www.rfc.net), il secondo è il percorso 
del server della richiesta del client e poi la versione del protocollo http usata (di solito 1.1). 

Nella intestazione (HEADER) compaiono invece i dati che riguardano il tipo di documento che il 
client riceve dal server, il tipo di browser che ha richiesto la pagina, la data e alcune informazioni 
generali sulla configurazione del sistema richiedente. Il corpo (BODY) del messaggio di richiesta 
da parte del client, può essere omesso, verrà usato invece dal server per rispondere con la pagina 
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HTML vera e propria. Conterrà i dati di un eventuale form inviato al server SOLO se è stato usato il 
metodo POST. Nella riga risposta del server invece compaiono solo 2 informazioni: il numero delle 
versioni dell’HTTP e un codice di risposta tra i seguenti: 


Classe Descrizione 


100-199 Risposta in fase di elaborazione 


300-399 La richiesta non è stata evasa in quanto le informazioni richieste sono state spostate 


400-499 La richiesta è incompleta, errata o impossibile (è tipico l'errore 404: server non trovato) 


500-599 Errore nel server, con richiesta però valida 


Nell’intestazione della risposta compaiono 3 dati: il primo di tipo generale (per esempio data e ora 
di risposta), il secondo è l’entità (per esempio data e ora di ultima modifica dei dati richiesti) e il 
terzo è la richiesta (informazioni sul server e su come gestisce la risposta, se i dati sono text o html 
ecc.). Il corpo della risposta contiene la pagina HTML vera e propria. 








Vediamo lo schema logico di quanto appena detto: 






HTTP request 


Reperimento file 
r—r_ sul file system | 





Invia documento 
HTTP://www.istruzione.it 








Interpretazione file 
e visualizzazione 











HTTP response 
INDEX.HTM 
FIG.GIF 
STYLE.CS5 
Vediamo adesso tre esempi di richiesta/risposta. 
El Esempio di richiesta. 
GET /sistemi/itisVol2/RetiLaB/index.html HTTP/1.1 */* metodo, file, versione 
Accept: */* contenuto accettato 
Accept-Language: en-us */* preferenza linguistica 
If-Modified-Since: Wed, 16 Jan 2012 12:37:40 GMT */* ultima versione nella cache 
User-agent:Mozilla/4.0 */* tipo di browser 
Host: alinet.miur.unibc.it */* host 
Connection: Keep-Alive */* connessione permanente 


Web e HTTP 


FA Esempio di risposta positiva. 


HTTP/1.1 200 OK 

Date: Wed, 22 Mar 2013 17:37:44 GMT 
Content-Length: 12692 

Content-Type: text/html 

Server: Apache/2.0.40 (Red Hat Linux) 
Last-Modified: Mon, 01 Mar 2013 18:02:44 GMT 
<html> 


qui c’è il testo HTML della pagina richiesta (12692 byte) 


</html> 


Esempio di risposta negativa (il file richiesto non esiste). 


HTTP/1.1 404 Not Found 

Date: Wed, 02 Mar 2013 17:38:37 GMT 
Content-Length: 1067 

Content-Type: text/html 

Server: Apache/2.0.40 (Red Hat Linux) 
<html> 


Object not found 
Error 404 


</html> 


Definizioni dei metodi 


HTTP mette a disposizione del client un insieme di metodi per inviare le richieste al server: questi 
metodi sono a tutti gli effetti dei comandi che il client invia al server. Vediamoli in sintesi. 


OPTION 
Il metodo OPTION rappresenta una richiesta di informazioni inerenti alle opzioni di comunicazione 
disponibili sul canale definito dalla Request-URI. 


GET 
Il metodo GET richiede una risorsa (informazioni, file, documenti, pagine HTML) al server localiz- 
zato con una Request-URI. 


HEAD 

Il metodo HEAD è identico al GET eccetto per il fatto che il server non deve restituire il corpo del 
messaggio, ma solamente l’header. Il metodo viene usato spesso per testare la accessibilità e le re- 
centi modifiche di links ipertestuali. 





POST 
Con il metodo POST il client può spedire al server informazioni organizzate con una serie di coppie 
nome=%valore che corrispondono all’input del programma indicato nella request-URI. 


Lezione 3 





255 





UdA 4 


256 


Lo strato di applicazione 


PUT 

Il metodo PUT serve per inviare file al server (upload di file da parte del client): se il file esiste in 
corrispondenza all’URI specificato, questo verrà considerato come un aggiornamento della versione 
preesistente. 


DELETE 

Il metodo DELETE richiede che il server ricevente cancelli il file all'indirizzo specificato dal Re- 
quest-URI. Il client non ha nessuna garanzia che l'operazione abbia esito positivo in quanto è ne- 
cessario che esso possieda i diritti per eseguire questa operazione. 


TRACE 
Il metodo TRACE richiama un loopback remoto a livello dell’applicazione del messaggio richiesto: si 
tratta di un “ping” che verifica quali dati il server Web riceve dal client. 


CONNECT 
Questo metodo viene usato per instaurare una semplice connessione con un proxy server. 


Ml Proxy server 


I « proxy server ® sono dei software che in un’architettura client-server si frappongono tra il ser- 
ver e il client con funzione di ponti nella rete: al proxy viene delegato il compito di scaricare le 
informazioni e di memorizzarle su una memoria di massa in modo da poter essere restituite il più 
rapidamente possibile durante successive richieste identiche. 





Meo ali 


| «Proxy server Da Wikipedia: “In computer networks, a proxy server is a server (a computer Jai 
system or an application) that acts as an intermediary for requests from clients seeking re- 
sources from other servers. A client connects to the proxy server, requesting some service, such as a file, 
connection, web page, or other resource available from a different server. The proxy server evaluates | 
| the request as a way to simplify and control their complexity.” » | 





Il proxy ha in genere una connessione in banda larga con la rete, quindi molto più veloce dei singoli 
host, e svolge la funzione di cache (Web Caching), cioè memorizza le pagine usate più recentemente 
e frequentemente dagli utenti e quando l’utente le richiede, vengono inviate dal proxy e non dal sito 
da cui provengono: quindi l’obiettivo dell’utilizzo dei proxy server è quello di migliorare la velocità di 
risposta della rete cercando di soddisfare le richieste del client senza coinvolgere il server originale. 











Il client manda tutti gli HTTP request al web cache: 
D se l'oggetto richiesto è nel web cache, il web cache spedisce l'oggetto; 
d altrimenti il web cache richiede l’oggetto dal server d’origine e successivamente lo spedisce al client. 















TS ge Proxy server 
SO 








Client Server d'origine 





Web e HTTP REY ( 0 


Vediamo una sequenza completa di funzionamento di un proxy come descritto nell’RFC 2616: 

EI il client (browser) richiede una risorsa (URL); 

FA il proxy intercetta la richiesta; 

il proxy controlla la propria memoria cache per vedere se può rispondere al client direttamente 
oppure se deve richiedere la risorsa (URL) al server finale; 

E4 il server finale risponde al proxy; 

E] il proxy aggiorna la propria memoria cache con la risposta del server; 

I il proxy crea un nuovo pacchetto e invia la risposta al client. 











Nella figura seguente è mostrata la logica del funzionamento di un proxy HTTP. 














“HTTP Proxy 
5| |2 | 








Cache Storage 











canali esterni alla rete del ISP locale/istituzionale sono sp 





Inoltre i proxy permettono l’accesso a una rete a più macchine e garantiscono l'anonimato nella 
navigazione sul web in quanto nascondono l'indirizzo IP del client che ha richiesto una pagina. 
Quando un host si collega a Internet, il provider gli assegna un indirizzo IP (es. 82.210.62.18) al 
quale vengono associate le generalità del client che naviga con una sorta di “targa” grazie alla quale 
è rintracciabile per ogni evenienza e a ogni visita di un sito Web: il server che lo ospita leggerà l’in- 
dirizzo IP del computer e lo registrerà nel suo database. 

Navigando tramite un proxy è possibile navigare anonimamente celando l'indirizzo IP: i siti che 
vengono visitati continueranno a ricevere informazioni sull’indirizzo, ma non quelle del client bensì 
quelle del server proxy (anche i cookies finiranno sul proxy e non sul computer). 





VA 010) 1116Y! RR 
NAVIGAZIONE ANONIMA 


Chi vuole navigare sul web servendosi di un proxy per rimanere anonimo e non possiede un 
proprio proxy server può utilizzare dei proxy server accessibili sul web: alcuni sono gratuiti, altri 


a pagamento, e si differenziano per servizi offerti e velocità nella navigazione. 

Esistono molti siti che pubblicano liste di proxy server, eccone alcuni: 

» NoTrace: dopo avere compilato il campo captcha è possibile accedere a una lista dei proxy 
accurata e ricca di dettagli che comprende più di 28000 server; 

d Prospector: espone una lista di proxy HTTP gratuiti; 

» SamAir: offre un'ampissima lista di proxy HTTP, con informazioni sui servizi offerti. 
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I server proxy possono anche essere classificati secondo il livello di anonimato che garantiscono: 
> Trasparent Proxy Server: proxy trasparenti, anonimato minimo; 

» Anonymous Proxy Server: proxy meno veloci, ma con migliore livello di anonimato; 

» Elite Proxy Server: proxy con un elevato livello di anonimato. 





Sono attualmente presenti oltre 40.000 Proxy Server. 


EH I cookies 


Il protocollo HTTP non permette che il server contattato “riconosca” un utente che si è già colle- 
gato, dato che ogni pagina inviata richiede una connessione TCP indipendente; inoltre dato che il 
protocollo HTTP è state-less e quindi le richieste dei client non lasciano alcuno stato nel server, è 
necessario memorizzare le informazioni della sessione sull’applicazione Web direttamente nel Web 
Browser del visitatore. 














I « cookies» sono una parte fondamentale del proto- 


collo HTTP che permettono di riconoscere un utente. < Cookies HTTP cookies provi- - 


de the server with a mechanism 


U kie è ileghemi l I to store and retrieve state information on 
n cookie è un file che viene memorizzato nel compu- the client application's system: a cookie 


ter del client dal sito web che viene visitato, contenen- is a small file of letters and numbers pla- 
te informazioni sulle pagine visitate dall’utente: quando ced by a website onto a user's computer 
l'utente si ricollega, il contenuto di tale file viene man- | when he or she accesses the website.» | 
dato al server, che lo analizza e ne estrae informazio- 7 7 i 
ni che ha precedentemente memorizzato in modo da 
presentare le informazioni personalizzate in base alle 
esigenze del visitatore (per esempio la lingua preferita, 
i dati di login per non richiedere ripetutamente le cre- 
denziali di accesso ad aree riservate, la personalizzazio- 
ne della visita con la visualizzazione delle preferenze già 
definite dall’utente in accessi precedenti ecc.). 























In alcuni browser ogni cookie corrisponde a un piccolo 
file mentre per esempio in Firefox tutti i cookie sono 
memorizzati in un singolo file. 








DB HTTPS: Secure HyperText Transfer Protocol (cenni) 


Il normale traffico effettuato attraverso il browser col protocollo HTTP non pone in relazione i dati 
tra le sessioni precedenti e le successive e quindi rende di fatto “indipendente” ogni coppia di ope- 
razioni request-responce. 

Supponiamo di voler effettuare un acquisto su un sito 
web e di dover quindi inviare informazioni riservate e 
personali: prima di arrivare a destinazione, i nostri da- 
ti, il numero della carta di credito e qualsiasi altra infor- 
mazione ci riguardi, attraversano un numero impreci- 
sato di nodi e sono visibili chiaramente con l’utilizzo di 
un semplice programma di « packet sniffer ». 


| «Packet sniffer Packet sniffer 
are tools or utilities use to mo- 
nitor and capture individual packets on 
the network to troubleshoot network 
problems or to find out what an attacker 
might see. » 



















La soluzione di questo problema è stata realizzata con la definizione del protocollo HTTPS descritto 
nella RFC 2965, che incapsula HTTP in una connessione cifrata con il Web Server di destinazione 
in modo da rendere più complesso, o per lo meno più macchinoso, un attacco da parte di malinten- 
zionati. 


Sintatticamente il protocollo HTTPS è identico al proto- 
collo impiegato per la normale navigazione in rete e im- 
piega oltre a i protocolli TCP e HTTP, un ulteriore livello 
chiamato SSL (Secure Sockets Layer) che prende i dati 
in entrata e li cripta attraverso un algoritmo matemati- 
co che li rende praticamente indecifrabili. 

I dati transitano sulla porta 443 anziché 80. 


sà 700M SU... 


WEB 2.0 


Web e HTTP. REYER: 











Il termine Web 2.0 non si riferisce alla nuova versione di un software bensì all'evoluzione sociale 
che ha visto protagonista il mondo di Internet negli ultimi anni: tramite il Web 2.0 Internet si 
configura sempre più come “Social Network” dove la collaborazione assume il ruolo di fatto- 
re chiave per l'innovazione e lo sviluppo. L'uso del linguaggio XML in sostituzione dell'HTML 
rende facilmente fruibili e reinterpretabili le informazioni provenienti da applicazioni differenti. 
L'idea principale su cui si basa la nuova filosofia è la possibilità di trasferire qualsiasi applicazio- 
ne comunemente utilizzata dal PC al Web. Dietro queste evoluzioni troviamo tecnologie quali: 


B Web Service 
D API 


D XML 
D RSS 


» Ajax (Asynchronous JavaScript and XML) 


Le applicazioni più diffuse del Web 2.0 sono: 


» Blog 
dD Wiki 


Flickr, del.icio.us: 


tagging, 
non tassonomia 


BitTorrent: 
decentralizzazione 
radicale 


d Social network 
d Podcasting 


Gmail, Google Maps 
e AJAX: arricchimento 
delle esperienze 

degli utenti 


Posizionamento strategico: Il Web come piattaforma fiducia radicale 
— — Posizionamento dell'utente Voi controllate i vostri dati 


Competenze 
centrali: 





d» Vodcast 


Page Rank, eBay Google AdSense: Blogs: 

reputation, le recensioni customer self-service partecipazione, 

di Amazon: gli utenti che rende possibile —non pubblicazione 
come collaboratori “the long tail” 


| /\ Wikipedia: 


Servizi, non pacchetti di software 
Architettura di partecipazione 

Scalabilità efficace dal punto di vista dei costi 
Fonti remixabili e trasformazione dei dati 

Il software a un livello superiore rispetto 

al singolo dispositivo 

Sfruttamento dell’intelligenza collettiva 
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Verifichiamo le conoscenze 


Esercizi a scelta multipla 


1 Indica la differenza tra router, ISP e host. 


a) Router instrada i pacchetti, mentre l'ISP distribuisce le connessioni ai web client e host è sinonimo di 
computer che ospita fisicamente un sito 

b) Router distribuisce le connessioni ai web client, mentre ISP instrada i pacchetti e host è sinonimo di 
computer che ospita fisicamente un sito 

c) Router è sinonimo di computer che ospita fisicamente un sito, mentre l’ISP distribuisce le connessioni ai 
web client e host è il computer che instrada i pacchetti 

d) Router instrada i pacchetti, mentre l'ISP distribuisce le connessioni di posta elettronica e host è sinonimo di 
computer che ospita fisicamente un sito 


2 Metti in ordine logico le operazioni seguenti che avvengono durante una comunicazione client-server 
secondo il protocollo HTTP. 


d'a si apre una connessione TCP tra client e server 

D) si chiude la connessione 

© A il server risponde (se possibile, fornendo la risorsa richiesta) 
dl azera il browser richiede una risorsa al server http (web server) 


3 Metti in ordine logico le seguenti operazioni che avvengono a livello client in una conversazione http. 


) A la pagina multimediale è caricata sul browser 

©) Rea il browser apre una connessione TCP con il web server (porta 80) 

Clan il browser analizza l'URL e ne estrae il dominio 

0) RED il browser consulta il DNS per ottenere l'indirizzo IP corrispondente al dominio 
0)... una volta stabilita la connessione, il browser e il server usano http per comunicare 


4 l'URL ftp:miosito.com indica: 
a) che il protocollo usato è ipermediale e che il sito si trova a Roma 
b) che il protocollo usato è ipermediale e che il sito si trova in Italia 
c) che il protocollo usato è di trasferimento file e che il sito si trova a Roma 
d) che il protocollo usato è di trasferimento file e che il sito è di tipo commerciale 
5 Indica il protocollo dal livello fisico più basso tra i seguenti protocolli: 
a) TCP b) IP CIT d) TELNET 


6 Indica quale definizione di Internet è corretta. 
a) rete multimediale c) insieme di host 
b) insieme di computer d) rete di reti 
7 Quali tra i seguenti sono linguaggi che possono essere inclusi in pagine HTML? 
a) VBScript b) php c) Cobol 
d) Java e) Pascal f) JavaScript 
8 Il protocollo http permette: 


Il trasferimento di file 

di avere una connessione in tempo reale tra due host remoti 
il trasferimento di dati ipertestuali 

il trasferimento di file per la posta elettronica 


9 Dove è definito il formato dei messaggi http? 
a) uni b) rfc c) iso d) osi 
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10 Da che cosa è composto un messaggio HTTP? 


a) da una start-line e da una body 

b) da una body e una head e da una response 

c) da una start-line, da una head e una body 

d) da una start-line, da una head, da una body e da una request 





Test vero/falso 


1 Una applicazione distribuita è composta da più elementi cooperanti posti sulla stessa macchina. OG 
2 Un browser è un software che decodifica pagine scritte in formato HTML. VILF, 
3 Dal browser non è possibile digitare l'indirizzo IP dell'host al quale connettersi. OG 
4 HTML, GALEON, LITE e MOZILLA sono browser in commercio. VIEF) 
5 Intranet e internet usano i medesimi protocolli. VILF) 
6 Un router è un instradatore di pacchetti. VILF) 
7 WWW è l'insieme delle pagine ipermediali di internet. VILF) 
8 Protocollo di comunicazione è sinonimo di linguaggio. Oo 
9 IDNS contengono le tabelle di routing. \VIF) 
10 HTTP è un protocollo inferiore rispetto a TCP/IP. VILF) 
11 IIS è un browser. OG 
12. | messaggi HTTP possono essere divisi nelle categorie request e response. \VIELF) 
13 Il protocollo File Transfer Protocol viene utilizzato per il trasferimento di file solo in upload. DOG 
14 | protocolli SMTP e POP vengono utilizzati nel trasferimento dei file. OG 
15 Una URL può contenere anche una directory. VILF) 
16 Un web server è una macchina sulla quale gira un programma php. DOG 
17 Apache e PWS sono entrambi web server di rete. OG 





Domande aperte 


1 Quali sono le applicazioni più importanti di Internet? 
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10 


11 


12 


13 


14 


15 


16 





Indica almeno 5 browser diversi. 


Spiega il significato di tutte le parti che compongono il seguente indirizzo URL: http://www.piemonte. 
regione.it/inventari/anagratica/1997/index.php 
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LEZIONE 4 


TRASFERIMENTO DI FILE: FTP 


IN QUESTA LEZIONE IMPAREREMO... 





il client e il server FTP 
le modalità di collegamento FTP 
i comandi FTP 


EH Generalità 


È difficile avere un’idea del numero di file che sono oggi “sparsi” nelle memorie degli host computer 
connessi tra loro in Internet, tra programmi, immagini, documenti, suoni, filmati ecc., così come è 
difficile calcolare proprio il numero degli host presenti sulla rete, numero che aumenta giorno per 
giorno. 

Senza timore di eccedere possiamo affermare che milioni di file sono condivisi in rete e in ogni 
istante una parte di essi viene scambiata tra calcolatori presenti in Internet, sia tra macchine molto 
distanti tra di loro che tra macchine direttamente connesse, presenti nello stesso locale. 





Il protocollo utilizzato a livello applicativo per trasferire i file è il File Transfer Protocol, comune- 
mente chiamato FTP, che si basa su TCP ed è stato definito nel 1984 nell’RFC 959. 








A differenza di altri protocolli, FTP per trasportare 

un file utilizza due canali TCP separati che agiscono 

in parallelo, cioè una connessione di controllo e una 

connessione dati; 

d la prima connessione è usata per spedire le infor- 
mazioni di controllo tra client e server, come l’i- 
dentificazione dell’utente, password, comandi per 
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la variazione della directory remota ecc.): viene normalmente chiamata control connection o 
command channel; 

d la seconda connessione è quella effettivamente utilizzata per il trasferimento dei file: viene nor- 
malmente chiamata data connection o data channel. 


Connessione di controllo 








Server FTP 








Connessione dati 
Client FTP 


MB Il server e il client FTP 


Il protocollo FTP si riferisce a un modello di tipo client/server dove la macchina host destinata a 
svolgere la funzione di server ha in esecuzione uno specifico programma che può essere fornito 
direttamente col sistema operativo oppure istallato in un secondo tempo. 


Per poter realizzare la connessione FTP entrambe le macchine devono avere istallato un software 
FTP, rispettivamente un FTP client e un FTP server. 











File transfer 


—————___+-»-» 
User 


interface 


b 


Local file system 









client 
User at host 





FTP Server 


Esistono in distribuzione parecchi software FTP validi, sia distribuiti gratuitamente con licenza 
open source, sia a pagamento, come per esempio: 
db Filezilla Server; 

d Bulletproof Ftp Server; 

» Golder Ftp Server; 

d Globalscape Secure Ftp Server; 

» Cerberus Ftp Server; 

» Geneé Ftp Server; 

d Serv-U Ftp Server; 

» Wftpd; 

d Surgeftp. 





Il software FTP server mette a disposizione dei client molteplici opzioni per interagire con l'insieme 
dei file condivisi nel suo file system, tra cui: 
» download/upload di file; 


dD recupero (resume) di trasferimenti interrotti; 


D rimozione e rinomina di file; 
D creazione di directory; 
d navigazione tra directory. 


Trasferimento di file: FTP 





L'accesso al FTP server viene effettuato mediante un sistema di autenticazione e in base alle cre- 
denziali possono essere assegnati determinati privilegi agli utenti registrati per poter operare sul file 
system: spesso è anche possibile effettuare l'autenticazione “anonima”, cioè quella che effettua un 
client che non specifica alcuna password di accesso: in questo caso, generalmente, gli viene conces- 
so come privilegio quello di poter effettuare la “sola lettura”. 


FTP Client 


Anche la connessione da parte del client av- 
viene mediante un apposito software, gene- 
ralmente gratuito, capace di connettersi a un 
server e di caricare file dal proprio computer 
al server, quindi « uploadare » il contenuto 
a un indirizzo web, o downloadare file da un 
server a un particolare indirizzo IP. 
Generalmente un FTP client è un programma 
costituito da due componenti: 
d parte di comunicazione: implementa il pro- 
tocollo FTP; 
d interfaccia utente: generalmente di tipo gra- 
fico agevola lo svolgimento delle funzioni of- 
ferte dal prodotto. 















< Uplodare Uplodare o uploadare? So- 
no molteplici i problemi di natura termi- 
nologica posti dagli anglicismi tra i quali 
quelli dovuti ad adattamenti di grafia e 
di flessione nelle famiglie formate con 
corradicali, come uploadare/uplodare da 
upload “caricamento” e downloadare/ 
downlodare da download. 

Sarebbe opportuno utilizzare l'italiano 
“caricare” e “scaricare” e limitare l'uso 
dell'anglicismo solo ai casi in cui non si 
dispone di soluzioni alternative. » 





Lezione 4 


I diversi programmi si differenziano dalle opzioni offerte all'utente, che vanno da quella di permet- 
tere upload multipli, alla scelta della velocità, al transfer da server a server, ai componenti grafici 
dello stato e dell’avanzamento dei trasferimenti, all’interfaccia grafica accattivante, alla possibilità 
di interrompere il download quando si vuole e riprenderlo senza file corrotti. 


Le funzioni comuni a tutti i programmi sono le seguenti: 

d connessione al server remoto; 

D trasferimento di un file dal server al client (get); 

D trasferimento di un file dal client al server (put); 

D lettura dei files presenti nella directory corrente sul server (dir); 
D cambiamento di directory corrente sul server (cd); 

d disconnessione (bye). 


Di seguito è riportato un elenco parziale del principali client FTP: 
D Ace FTP freeware; 

» Directory uploader; 
D Racing turtle FTP; 

d Filezilla; 

Db Cute FTP; 

D TRELLIAN,; 

D WSFTP; 

D Fastream netfile FTP; 
D Blazeware FTP; 

D Smart FTP; 

Db Cesar FTP. 
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Fr la classedelsessanta - 249E680parvba. iloftp.laclassedalsessanta. H 


d- CSF RanReo ARPA 


Î3 file. Dimensione totale: 48,117 byte 


File sarvertiocale 








In figura è riportata l’interfaccia grafica di Filezilla, uti- 
lizzato in questo esempio per uploadare file su un server 
web: è immediato individuare il file system locale (a si- 
nistra) e il file system remoto (a destra). 

I file vengono caricati/scaricati semplicemente mediante 
operazioni di trascinamento (« drag and drop»). 





Hi La comunicazione FTP 


9 fila, Cumenzione totale: 46.117 byte 





Filezilla 

















pet : "e 


< Drag and drop Drag-and- 
drop is the action ot selecting 


a virtual object by “grabbing” it and 
dragging it to a different location or on- 
to another virtual object. » 








Analizziamo ora il funzionamento del protocollo FTP seguendo le operazioni necessarie per effet- 


tuare il trasferimento di un file dal server al client. 
Abbiamo sostanzialmente due possibili situazioni: 
EI collegamento normale; 

FA collegamento passivo. 


Colle$samento normale (normal-mode) 


Quando un utente avvia una sessione FTP con un server remoto, il lato client dell FTP come prima co- 
sa apre due porte con numero random superiore a 1023, una per la trasmissione e ricezione dei dati e 
l’altra per i segnali di controllo (nel nostro esempio utilizziamo rispettivamente le porte 1669 e 1670). 


La successiva operazione del client è quella di instaurare una connessione TCP di controllo con il 
server (host remoto) sulla porta 21 del server, specificando TCP come protocollo di trasporto e il 
numero di porta dati del client mediante il comando port 1670: il client ottiene dal server l’autoriz- 
zazione alla connessione sulla linea di controllo (1“OK” sulla porta 1669). 
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Il client dell’FTP invia l’identificazione dell’utente (nome utente) e la password su questa connes- 
sione di controllo, nonché gli eventuali comandi per cambiare la directory remota, sempre comuni- 
cando sulla connessione di controllo. 


Quindi il server apre il data channel verso la porta indicata dal client per iniziare il trasferimento 
di un file utilizzando la porta 20. 
AI termine del trasferimento di un file, il server chiude la connessione sulla linea dati. 


FTP server FTP client 





20 21 
data command 1669 1670 
| 
Port 1670 I | 
| 
9 “OK” | 
3 Data channel i Tempo 
I 
4 | 
| 
| 
I 
v 





Questo tipo di collegamento tra client e server è denominato “normale” (normal-mode). 


Collegamento passivo (passive mode o PASV mode) 


Durante una sessione, il server FTP deve mantenere lo stato dell’utente e associa a una connessione 
lo specifico account dell'utente e le directory dell’host remoto: queste informazioni di stato devono 
essere mantenute per ciascuna delle sessioni dell'utente in corso e comportano una limitazione sul 
numero totale delle sessioni che I FTP può mantenere simultaneamente. 

Per cercare di liberare il più possibile la banda, se non viene effettuata nessuna operazione per un 
certo tempo, viene interrotta automaticamente la sessione FTP: questo comporta che se l’utente 
vuole compiere altri trasferimenti deve riaprire nuovamente la connessione di controllo. 





Esiste anche un metodo alternativo che viene supportato da quasi tutti i server FTP: la modalità de- 
nominata “passiva” (passive mode o PASV mode), che consente ai client di aprire sia la connessione 
di controllo, sia quella per i dati. 


Come per la connessione normale, il client nella connessione FTP passiva alloca due porte con nu- 
mero maggiore di 1023 (nel nostro esempio sempre le porte 1669 e 1670), ma non viene indicato 
al server il numero di porta riservata ai dati: è il server a comunicare al client il numero di porta 
che lui riserva per il trasferimento dei dati (per esempio la porta 3322), e quindi non è più la porta 
numero 21 di default, come nel caso normale. 





Lezione 4 
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La risposta del server comprende anche il suo numero di porta data 3322 in modo che il client attivi 
la connessione anche su di essa, inviando un comando di richiesta di apertura per il canale DATA 
(Data Channel 1670-3322). 


FTP server FTP client 








data command 1669 1670 
I 
I 
«PASV” 1 | 
I 
3322 l ! 
2 OK 3322” | 
! Tempo 
Data channel 3 | 
| 
4 | 
I 
I 
I 
I 
v 


Comandi comuni 


Il client invia i comandi al server FTP come normale testo ASCI, generalmente composti da due 
elementi: nome comando <parametro>. 





Sono riportati di seguito a titolo di esempio un gruppo di comandi: 
BD USER<nome utente> . identifica l’utente; 


D PASS <password> autentica l'utente; 
D LIST elenca i file della directory corrente; 
D RETR<filename> recupera (get) un file dalla directory corrente; 
DB STOR <filename> memorizza (put) un file nell’host remoto; 
D CWD <directory> cambia directory corrente; 
P:OOTT esegue la disconnessione. 
—_— —IIhkhhe,@'ÉI°) 





Anche le risposte che il server FTP invia al client sono costituite da testo ASCII, in particolare hanno 
una stringa composta da tre caratteri (XYZ) che assumono il seguente significato: 
d il primo carattere X: 
1 = l’azione richiesta è stata iniziata; 
2 = Vazione richiesta è stata completata con successo; 
3 = il comando è stato accettato ma è in sospeso in quanto sono necessarie altre informazioni 
quali USER, PASS; 
4 = il comando non è stato accettato dato che si è verificata una situazione di errore provvisoria; 
5 = il comando non è stato accettato dato che si è verificato un errore irrecuperabile; 
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d il secondo carattere Y: 
0 = presenza di un errore di sintassi; 
2= dà informazioni sullo stato della connessione; 
3= dà informazioni sullo stato della autenticazione dell'utente; 
5 = indica lo stato del file system del server; 
d il terzo carattere Z non è rigidamente codificato come i primi due ma è in funzione del valore che 
essi assumono. 


ESEMPIO _9 


Vediamo alcuni esempi di codici di stato con l’espressione di ritorno 


D 331 Username OK, password required nome utente accettato, si attende la pas- 
sword 

db 125 Data connection already open; transfer starting connessione dati aperta, si inizia il trasf. 
del file 

DB 425 Cant open data connection errore: non si riesce ad aprire una connes- 
sione dati (impossibile trasferire un file) 

D 452 Error writing file errore non è possibile scrivere il file 





free RI «Connessione FTP client-server 


Vediamo come avviene una normale procedura di connessione tra un client (C) e un server (S) uti- 
lizzando i comandi sopra elencati: 





C) il client esegue una connessione al server collegandosi alla porta TCP 21 
S) il server risponde 


C) il client invia i dati necessari per identificare l'utente partendo da: 
USER <nome utente> 


S) il server risponde positivamente 331 richiedendo la password 
331 username ok, password required 


C) il client invia ora la password: 
PASS <password> 


S) il server risponde che l’utente è correttamente autenticato, oppure nega l’accesso 


C) se l'utente è autenticato, il client può dare i vari comandi previsti dal protocollo, per esempio 
con uno schema come il seguente: 


C) il client invia per esempio il comando 
RETR <filename> 


S) il server risponde con un codice di stato e una descrizione 
125 Data connection already open; transfer starting 





C) l'utente si disconnette 
QUIT 
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Schematicamente abbiamo la situazione rappresentata in figura W 


FTP client FTP server 


Connessione TCP 21 





lm TT—--———_—_—_— 
Connessione stabilita 





USER username 


A  ilLIiii—Ae}Pd»uAuÙYÒ#Ò#YÒi©:: 
331 username ok, send pwd 


PASS password 


—_________________________—+€+ Y—»P>»—m+——>»+—r 
ef eee io]l=- 
Client connected 


QUIT 


__________________-;-€»- 





Client disconnected 
Tempo 


FTPS 


Sempre in termini di sicurezza, è doveroso ricordare che il protocollo FTP non prevede alcuna cifra- 
tura per i dati scambiati tra client e server e tra questi vengono scambiati nomi utenti, password, co- 
mandi, codici di risposta e file trasferiti che possono essere agevolmente “sniffati” da malintenzionati. 








Per ovviare a questo problema è stata definita una nuova specifica, la RFC 4217, che aggiunge al 
protocollo FTP originale un layer di cifratura « SSL b più una nuova serie di comandi e codici di 
risposta: tale protocollo prende il nome di FTPS. 
















viene impostato la finestra del trasferi 
il trasferimento sicuro. 





e LE 


< SSL Short for Secure Sockets Layer, a protocol for transmitting private documents via af 
the Internet. SSL uses a cryptographic system that uses two keys to encrypt data — a public 

key known to everyone and a private or secret key known only to the recipient of the message. Both 
Netscape Navigator and Internet Explorer support SSL, and many Web sites use the protocol to obtain 
confidential user information, such as credit card numbers. By convention, URLs that require an SSL 
connection start with https: instead of http. » 


I 
i P, 


Non bisogna confondere il protocollo FTPS dal servizio SFTP: FTPS è un protocollo definito a livello 
“ufficiale” che cifra solamente la sessione e non tutti i dati che vengono scambiati, al contrario di 
SFTP che non è altro che una sessione cifrata (SSH) che utilizza comandi FTP-like per trasferire i files 
sensibili che, quindi, sono intermanete cifrati. 
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Zoom su... 
TIPI DI CONNESSIONI FTPS 


Sono possibili tre diversi tipi di connessione FTPS: 

© solo controllo: crea una connessione sicura FTP (FTPS) con un layer SSL al di sotto del pro- 
tocollo standard FTP cifrando SOLO il canale di controllo. 

@ controllo + dati: crea una connessione sicura FTP (FTPS) con un layer SSL al di sotto del 
protocollo standard FTP cifrando sia il canale di controllo sia il canale dati. 

@ implicito: crea una connessione sicura FTP (FTPS) con un layer SSL al di sotto del protocollo 
standard FTP. Questo è un vecchio metodo FTPS e generalmente non è raccomandato, ma 
alcuni server potrebbero ancora supportarlo. 







Conclusioni 


Dato che il paradigma adottato nel protocollo FTP è del tipo client/server non è possibile per un 
client stabilire una connessione FTP verso una qualsiasi macchina: è necessario che il server sia 
stato opportunamente configurato per accettare la connessione e operare il trasferimento dei file. 
Se si tenta di stabilire una connessione verso una macchina non è abilitata a offrire il servizio FTP la 
sessione fallisce e nessun trasferimento risulta possibile: non tutti gli host sono configurati di default 
per accettare connessioni di tipo FTP. 














Generalmente le macchine server Linux « 
senza che esso debba essere citar 
sistema Windows non accettano a 
portunamente configurate. 





271 





SI.P:W23 Lo strato di applicazione 


1 


00 N 


10 





272 





Verifichiamo le conoscenze 





Esercizi a scelta multipla 


Il protocollo FTP è stato definito: 
a) nel 1984 nell'RFC 659 c) nel 1994 nell'RFC 659 
b) nel 1984 nell'RFC 959 d) nel 1994 nell'RFC 959 


Gli obiettivi principali dell'FTP sono (indica quello inesatto): 


a) promuovere la condivisione di file programmi 

b) promuovere la condivisione di file dati 

c) realizzare l'uso indiretto o implicito di computer remoti 

d) risolvere in maniera trasparente incompatibilità tra differenti sistemi di deposito file 


e) trasferire dati in maniera affidabile ed efficiente 


Indica tra i nomi dei canali seguenti quelli che sono tra loro sinonimi: 

a) command connection o control channel c) data connection o data channel 
b) control connection o command channel d) data connection o file channel 
Il software FTP server mette a disposizione le seguenti opzioni (indica quella errata): 
a) download di file e) rimozione e rinomina di file 

b) upload di file f) creazione di directory 

c) cifratura dei file g) navigazione tra directory 

d) recupero di trasferimenti interrotti 

Il trasferimento di un file dal server al client può essere fatto con: 

a) collegamento normale c) collegamento attivo 

b) collegamento diretto d) collegamento passivo 
Durante una sessione FTP: 


a) la connessione di controllo è persistente c) la connessione dati è persistente 
b) la connessione di controllo non è persistente d) la connessione dati non è persistente 





Test vero/falso 


1 
2 
3 
4 
5 
6 


Il protocollo FTP è a livello di trasporto. 

FTP per trasportare un file utilizza due canali HTTP separati che agiscono in parallelo. 
Un canale si occupa di trasferire i comandi e l'altro i dati. 

FTP invia le sue informazioni di controllo fuori fase. 

Il protocollo FTP si riferisce a un modello di tipo client/server. 


Un FTP client è un programma costituito da due componenti: parte di comunicazione 
e interfaccia utente. 


Un server FTP utilizza le porte 20 e 21. 
Il PASV mode consente ai client di aprire sia la connessione di controllo sia quella dati. 
Il PASV mode utilizza la porta 21 per trasmettere i dati. 


SES5SSS SESSI 
00000 VU0VOVO 


Il server comunica al client al posto del numero di porta data il comando PASV. 
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Domande aperte 


1 Provaa descrivere il protocollo FTP. 
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LEZIONE 5 


POSTA ELETTRONICA 
IN INTERNET: SMTP, POP E IMAP 


IN QUESTA LEZIONE IMPAREREMO... 





il funzionamento della posta elettronica 
i meccanismi dei protocolli SMTP, POP e IMAP 


EH Generalità 


Il successo di Internet è stato anche determinato dal servizio di posta elettronica o più correttamen- 
te email (dall’inglese «electronic mail»), che senza dubbio è l'applicazione più utilizzata in rete, sia 
da privati, per comunicare con amici al posto del tradizionale documento cartaceo, sia da aziende, 
per le normali transazioni commerciali e per inviare ai possibili clienti quantità “sproporzionate” di 
messaggi commerciali (« spam ») dato che il loro costo è praticamente nullo. 





< Spam La parola spam (spiced ham) era usata negli Stati Uniti d'America per indicare un tipo parti- 
| colare di carne in scatola, fornita all'esercito americano, di pessima fama. Nel gergo di Internet spam 
indica l'insieme dei messaggi email indesiderati, soprattutto di tipo pubblicitario. » 






Gli indirizzi di posta elettronica, in Internet, hanno la forma: 
nomeutente@dominio 


dove 

D nomeutente è la stringa che identifica l’interlocutore (mittente o destinatario) che è univoca per 
dominio: è un nome scelto dall’utente o dall’amministratore del server, che identifica in maniera 
univoca un utente; 

» dominio è rappresentato dal nome del provider e dalla nazionalità oppure da un indirizzo IP. 





< @ Il carattere chiocciola (@, in inglese “at”) è usato nella posta elettronica per indicare “presso”. 
Nasce intorno al VI-VII secolo, più tardi viene usato in Inghilterra per scopi commerciali e stava a indi- 


Quando nel 1972 venne creata la rete ARPANET (antenata di Internet) venne usata per la prima volta 
la chiocciola per separare il nome utente dal server negli indirizzi email. 
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L'indirizzo seguente possiede come nome utente mario rossi, come dominio il provider Tiscali e 
come nazionalità it (Italia). 


mariorossi@tiscali.it 





Dobbiamo sottolineare come l'indirizzo di posta elettronica non sia associato a una persona, ma a 
una casella postale elettronica; ogni utente può possedere diverse caselle come è anche possibile 
associare nomi utente diversi (alias) alla stessa casella di posta. 

È inoltre doveroso fare una precisazione differenziando la posta elettronica in funzione delle moda- 
lità di accesso a essa, che può essere di due tipi: 

» POP mail; 

DB Web mail. 


La POP mail permette di leggere e inviare i messaggi di posta elettronica dal computer nel quale è 
installato il programma di posta elettronica preferito, genericamente chiamato « client di posta ». 
Ne esistono molti in commercio tra i quali, per esempio, Outlook Express, Eudora, IncrediMail, 
Mozilla Thunderbird ecc. 










< Client di posta Viene anche chiamato Mail User Agent (MUA e verrà descritto in seguito) e si tratta 
di un programma molto diffuso che consente di comporre, inviare, ricevere e organizzare i messaggi di 


siamo registrati. BD 
La Web mail invece consente di accedere alla casella di posta elettronica solo attraverso la connes- 


sione a un sito dedicato a questo scopo come, per esempio, Hotmail, GMail ecc. La seguente tabella 
ne illustra le principali caratteristiche. 





Web mail POP mail 


Accesso da qualunque computer con connessione | Accesso solo da computer nel quale è installato il 
a Internet programma di posta elettronica (client) 


Necessità di ricordare la password a ogni accesso Password memorizzata solo durante la creazione 
dell'account 


Metodo poco sicuro, le password possono essere | Metodo sicuro in quanto le password sono memoriz- 
intercettate zate nel computer client 


Gli allegati sono consentiti solo se sono di dimen- | Gli allegati possono essere di dimensioni molto ele- 
sioni limitate vate 


Rischio di ricevere molte email indesiderate (spam) | Rischio spam ridotto 





Lezione 5 





275 





UdA 4 


276 


Lo strato di applicazione 


MH Invio e ricezione di posta elettronica 


Dopo aver scritto una email utilizzando un qualunque programma di posta con l'indicazione dell’in- 
dirizzo del destinatario, provvediamo a inoltrarla sulla rete. 





La email non raggiunge quindi immediatamente il computer del destinatario, ma viene depositata in 
una memoria, come nel “fermo posta” degli uffici postali, in attesa che qualcuno la “passi a ritirare.” 


Vediamo dettagliatamente come avviene il trasferimento dei messaggi di posta elettronica tra gli in- 
termediari, così come è stato definito in RFC 822: viene utilizzato il protocollo Simple Mail Transfer 
Protocol (SMTP). 


La realizzazione della posta elettronica viene implementata mediante due sottosistemi: 
dB Mail User Agent (MUA); 
D Mail Transport Agent (MTA). 


MUA 





Il MUA, come già detto precedentemente, è un programma di gestione di posta che viene mandato in 
esecuzione sul client e mediante una interfaccia grafica user friendly offre all’utente le funzionalità 
che permettono l’inserimento, la composizione, la ricezione e la lettura dei messaggi. 





Per spedire i messaggi MUA utilizza il protocollo SMTP e li consegna a un programma MTA che si 
occupa della trasmissione al MUA destinatario. 


MTA 


L'MTA si occupa della ricezione di tutti i messaggi e del loro recapito e ha quindi la funzione di ponte 
tra due MUA: è quello che noi indichiamo come mailserver. 

Può essere paragonato a una centralina telefonica dove vengono smistate le chiamate in ingresso e 
in uscita, e offre i seguenti servizi: 

db server SMTP (porta 25): gestisce la spedizione e la ricezione dei messaggi tra server SMTP; 

db server POP3 (porta 110): gestisce la spedizione dei messaggi al client; 

» server IMAP4 (porta 143): permette la gestione dei messaggi sul server dal client. 


MUA Eudora MUA Outlook 
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Il MUA è quindi una applicazione in esecuzione su un server dell’ ISP dell'utente: questo compone 
e invia il messaggio verso il proprio ISP che si occupa della ricezione di tutti i messaggi e del loro 
recapito al mail server dell’IPS di destinazione, raggiungibile dal destinatario del messaggio. 


Lo schema completo di trasmissione e ricezione è riportato nella seguente figura. 


Mail User Agent MUA (computer dell'utente) 





SMTP 
(invio messaggio) 


POP3 
__ (ricezione messaggio) 














ISP Mail Server ISP Mail Server 


I mail server hanno al loro interno la mailbox “fermo posta” degli utenti contenente i messaggi in 
entrata che non sono ancora stati letti e scaricati sui rispettivi client nel caso di gestione in modalità 
POP mail: nel caso di Web mail al MTA vengono aggiunte anche tutte le funzionalità del sottosistema 
MUA dato che l’utente effettua tutte le operazioni direttamente sul server. 

Inoltre, per entrambe le situazioni, i mail server hanno memorizzato la coda dei messaggi in uscita 
contenente i messaggi non ancora recapitati. 

L'invio del messaggio da parte del client mail avviene utilizzando il protocollo SMTP mentre la rice- 
zione viene effettuata con il protocollo POP3. 





EB Il protocollo SMTP 


Il primo documento che descrive il protocollo per la rappresentazione dei documenti di posta elet- 
tronica è IPRCF 822, del 1982; in esso viene specificato il formato per i messaggi di posta ma limitan- 
dosi ai messaggi di testo, cioè esclusivamente a simboli (caratteri) di 7 bit in formato ASCII, senza 
fare alcun riferimento ad altri contenuti come per esempio le immagini. 





Il formato del messaggio 
L'RCF 822 è una stringa di testo costituita da un hea- 


Linea di 
der e da un bodv separati da una linea vuota. » i i 
y Sep Intestazione Header 








L’'header contiene le informazioni per il trasporto: i Linea 
vuota 

To; lista di destinatari Il messaggio 

From: mittente Vero e proprio Body 

LE: lista di destinatari per conoscenza 

Bcc: lista nascosta di destinatari per conoscenza 

Date: data di spedizione 


Reply-to: indirizzo diverso dal mittente 
Subject: titolo del messaggio 
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Il body, che è il “messaggio vero e proprio”, è costituito da soli caratteri ASCII: nel caso ci fosse bi- 
sogno di trasmettere un messaggio costituito non solo da testo ASCII, deve prima essere convertito 
in questo formato per poter poi essere inviato in rete; inoltre i caratteri ASCII trasportati dal SMTP 
sono a 7 bit e quindi sono solo i primi 128 mentre all’interno di un file binario possono essere con- 
tenuti tutti e 256 caratteri possibili. 


Per superare le limitazioni contenute in RFC 822 nel giugno 1992 è stato presentato un nuovo docu- 
mento, l’RCF 1341, in cui viene descritto lo standard « MIME b, Multipurpose Internet Mail Exten- 
sion, nel quale viene specificato come definire il formato sia di messaggi testuali (ASCII e non) sia 
di messaggi multimediali (cioè contenenti video, 
suono, immagini ecc.). 





| «MIME means Multipurpose Internet 
Mail Extensions, and refers to an offi- 
cial Internet standard that specifies how mes- | 
sages must be formatted so that they can be 
exchanged between different email systems. 


Con lo standard MIME è possibile inserire in un 
qualsiasi messaggio di email, oltre al testo, anche 
files contenenti immagini, segnali audio e video; 





il software di gestione della posta si limita a “tra- | MIME is a very flexible format, permitting one | 
sferire” il file al destinatario senza analizzarne il | to include virtually any type of file or document 
contenuto, che sarà interpretato e decodificato | in an email message. Specifically, MIME messa- 
dall’utente che lo utilizzerà in base alle specifiche ges can contain text, images, audio, video, or 








di tipo inserite nel messaggio stesso. \ other application-specitic data. » 






I meccanismi introdotti in MIME permettono di risolvere i prok 
comunque la compatibilità con i documenti scritti secondo il vi 








Nella testata di un documento MIME si trovano i seguenti campi: 
b MIME version; 

b Content-Transfer-Encoding; 

» Content-Type; 

db Content-ID; 

> Content-Description. 


MIME version: identifica la versione dello standard MIME usato nel messaggio. 


Content-Transfer-Encoding: specifica la modalità con cui sono codificati i dati annessi come “ac- 
cessorio” ai dati principali (allegati); in questo campo viene specificato qual è la relazione tra i dati 
nella loro forma originale e il formato con cui vengono trasmessi. 
I valori di Content-Transfer-Encoding sono: 7bit, 8bit, binary, quoted-printable, base64, x-token. 
Il loro significato è questo: 
d 7bit, Sbit, binary: questi valori indicano che il messaggio trasmesso non ha subito nessuna codifi- 
ca aggiuntiva fornendo l’indicazione sul tipo di dati contenuti nel messaggio stesso: 
— 7bit indica che i caratteri sono codificati con 7 bit ASCII; 
— Sbit indica che ogni carattere deve essere interpretato in base a 8 bit e quindi possono essere 
presenti caratteri non appartenenti al set ASCII; 
— binary indica che il contenuto del messaggio è in formato binario (un'immagine, un file audio ecc.); 
d quoted-printable: questo valore indica che il messaggio ora è in formato ASCII ed è stato così tra- 
sformato in modo che non subisca altre trasformazioni da parte dei vari sistemi che è costretto ad 
attraversare prima di giungere a destinazione; 
D base64: questo valore indica che i dati sono stati codificati in base64 in modo che ogni carattere 
venga rappresentato con sei bit; 
d x-token: viene usato per specificare uno schema di codifica non standard, definito e personalizza- 
to da chi trasmette il messaggio. 
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BASE64 


L'operazione di codifica in base64 consiste nel suddividere la sequenza dei bit in ingresso in 
gruppi di 24 bit; ogni gruppo di 24 bit viene diviso in quattro gruppi di sei bit e a ognuno dei 
quali si associa il corrispondente carattere ASCII appartenente al sottogruppo specificato. 





Content-Type: è strutturato in Content-Type: tipo/sottotipo;[parametro] e indica il sottotipo dei 
dati contenuti nel messaggio in modo che il software che riceve il messaggio possa immediatamente 
interpretare i dati che riceve. 





Content-ID: identifica il messaggio in modo univoco (opzionale). 


Content-Description: è un campo opzionale che descrive il contenuto del messaggio. 







Successivamente alla RCF 1341, l'RFC 
plementa i servizi di sicurezza con la p 
crittografia o di autenticazione | 





_ _ _ _ __SEMPio 12 
A titolo di esempio riportiamo un header e un body di un messaggio scambiato tra due utenti di 
info.ciro.it 
Received: from 191.105.104.2 (adamo.info.ciro.it [193.205.204.6]) 


by eden.info.ciro.it (8.9.3/8.9.3) with SMTP id QAB12345 
for <abele@info.ciro.it >; Thu, 11 Jan 2013 12:37:21 +0100 (MET) 
Message-ld <20221001669. QAB12345@ eden.info.ciro.it > 


To: abele@info.ciro.it 

From: caino@info.ciro.it 

Subject: Appuntamento importante 

MIME-version: 1.0 

Date: Thu, 11 Jan 2013 12:37:21 MET 

X-Mailer: Endymion MailMan Standard Edition v3.0.22 
Content-Type: text 

X-UIDL: d16f7ac9btfed49467c84888£8440b62b 
Status: RO 


Sono appena arrivato in ufficio: ci vediamo stasera al circolo per il torneo di bridge. 


Ae 
Trasferimento SMTP 


Il protocollo SMTP usa il protocollo TCP (porta 25) per consegnare in modo affidabile messaggi dal 
client al server (l'utilizzo della porta 25 è indicata dalla RCF 1060: “smtp 25/tep mail”). 
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L'invio di un messaggio dal mittente al destinatario è composto da tre fasi che coinvolgono i rispet- 
tivi server di posta del mittente (A) e del destinatario (B): 





SMTP 








POP3/IMAP 










\ Mittente \\ Destinatario 


E Il programma di posta elettronica usato dall’utente invia il messaggio al proprio server (A) usan- 
do il protocollo SMTP. 
FA Il server trasferisce il messaggio al server del destinatario (B) utilizzando lo stesso protocollo: 
d A, sulla base dell’indirizzo email del destinatario, identifica il server B e apre una connessione; 
d B identifica il nodo di rete da cui proviene la connessione (cioè il suo indirizzo IP) e accetta 
la connessione; memorizza inoltre tale identificazione come parte iniziale del messaggio da 
ricevere; 
D A comunica l’username del destinatario; 
D B verifica la validità dell’indirizzo e autorizza la trasmissione del messaggio; 
d A invia il messaggio e chiude la trasmissione; 
D» B memorizza il messaggio in attesa che il reale destinatario si colleghi e ritiri il messaggio uti- 
lizzando un apposito protocollo (solitamente POP3 o IMAP). 
Il destinatario preleva il messaggio dal proprio server. 











I principali comandi sono: 

> helo (Hello): serve per identificare il client e l'argomento contiene l'host name dello stesso client; 

D mail from: serve per inizializzare la vera e propria transazione e vuole indicato il mittente; 

d rcpt to (recipient): è usato per identificare il destinatario della email e viene ripetuto nel caso di 
più destinatari contemporanei; 

» data: di seguito al comando viene scritto il body della email che termina con un punto (sequenza 
“<CRLF>.<CRLF>”): se il processo è andato a buon fine il server risponderà con un OK, se invece 
fallisce si spedirà un’email di reply; 

d send: questo comando serve per spedire una email a uno o più terminali ed è seguito dalla email 
del mittente per comunicargli l’esito; 

db soml (send or mail): serve per spedire un messaggio a un terminale oppure alla sua mailbox: se il 
terminale è attivo riceverà il messaggio, se no verrà recapitato nella sua mailbox; 

dB saml (send and mail): spedisce il messaggio sia al terminale che alla sua mailbox; 
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d rset (reset): serve per abortire la transazione email; 

D vrfy (verify): permette di effettuare la verifica della email di un utente; 

dD help: restituisce la lista degli aiuti forniti dal server; 

d quit: è il comando di fine della transazione; 

D turn: è un particolare comando che serve per invertire i ruoli tra il server e il client. 








Nella seguente tabella sono riportati i codici dei “reply number” e il loro significato. 


[220 | <domein> Senio prot 
[ezi | <domein> Senio ha cho iena 
[250 | Richiesta di zone completata Ok 
[-251_| Utente non cale; si spera sfomerdpao 
Casa 
EEE 
Laso 
EGE 


220 
221 
250 
251 
452 | Richiesta di azione abortita: spazio di sistema insufficiente 








Un esempio della conversazione “di comandi” è riportato di seguito, dove possiamo individuare i 
comandi SMTP e i Reply number tipici del protocollo. 


S: 220 <ready> // server sistemi.edu pronto 

C: HELO vacanze. fr 

S: 250 <ok> // benvenuto vacanze. fr 

C: MAIL FROM: <eva@vacanze. fr> // si precisa l'indirizzo del mittente 

S: 250 <ok> // pronto a ricevere dati da eva@vacanze. fr 
C: RCPT TO: <adamo@sistemi.edu> // si precisa l'indirizzo del destinatario 
S: 250 <ok> // pronto a ricevere dati 

C: DATA 

S: 354 // iniziano dati che terminano con 


/] <CR><LF>.<CR><LF> 
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C: Temo che le vacanze siano finite .. 
C: Bisogna proprio riprendere a studiare sistemi? 
C: <CR><LF>.<CR><LF> 
S: 250 <ok> // messaggio accettato per la consegna 
C: QUIT 
S: 221 sistemi.edu // chiusura connessione 
%_ so 


282 
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Fino a ora abbiamo visto il trasferimento dei messaggi tra i vari mail server: ora analizziamo come 
un utente possa, in un momento qualsiasi, accedere alla propria casella di posta elettronica per 
leggere i propri messaggi scaricandoli sul disco del proprio PC locale. 

Questa operazione viene effettuata mediante il protocollo Post Office Protocol (POP) che permette 











a un client di posta di accedere al server ed effettuare il trasferimento dei messaggi dalla propria 
mailbox (“fermoposta”) al proprio PC, nel programma client di posta che è installato su di esso. 











User Mail server Mail server User 
agent mittente destinatario agent 





POP93 è un sistema molto semplice che all’avvio del client di posta effettua il log-on al mail server del 
destinatario e scarica tutti i messaggi a esso pervenuti dai mail server mittenti dall’ultima connes- 
sione stabilita: contemporaneamente ai messaggi in arrivo scarica anche gli eventuali attachment 
a essi collegati. 




















La conversazione POP3, che utilizza la porta 100, avviene in tre fasi. 

d autorizzazione (AUTHORIZATION): il client si identifica e il server verifica che abbia le dovute 
autorizzazioni per accedere alla casella postale; 

D transazione (TRANSACTION): è la fase nella quale la posta viene effettivamente scaricata e al 
termine della stessa il client lancia il comando QUIT; 

d aggiornamento (UPDATE): in questa fase il server elimina dalla casella postale tutti i messaggi 
scaricati e chiude la connessione. 


I principali comandi POP3 sono i seguenti: 

» user [name]: per effettuare la richiesta d’accesso alla casella postale, dove come parametro viene 
fornito il nome (a esso segue il comando PASS); 

» pass[psw]: parola d’ordine per ettettuare la richiesta d’accesso; 

d quit: richiesta di fine lavoro; 

d stat: comando utilizzato per effettuare la richiesta d’informazioni sullo stato della casella postale; 
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d list: serve per effettuare la richiesta di informazioni su uno o su tutti i messaggi in casella; 

D retr n: richiesta di spedire il messaggio specificato; 

D dele n: richiesta di marcare il messaggio da eliminare per poi cancellarlo nella fase di aggiorna- 
mento; 

» noop: mantiene aperta la connessione anche in caso di non operatività; 

d rset: richiede di eliminare tutti i marchi di cancellazione assegnati a seguito di comandi DELE 
subito, senza attendere la fase di aggiornamento. 


L'accesso alla posta via WEB (Web mail) 


La seconda modalità di consultazione della posta è quella che viene offerta direttamente dai siti Web 
che offrono l’accesso alle proprie caselle di posta (Hotmail, GMail, libero, inwind, tin, Yahoo! ecc.) 
attraverso la connessione a un sito dedicato a questo scopo direttamente con il browser: in questo 
caso la posta non può essere scaricata sul client ma viene consultata e scritta direttamente in rete 
sul Web server. 





00000000 [i 











POP3 HTTP 
fà: ‘(fò fd i - db 00000000 o 
<------- [n «-——T __ 
= SMTP =, 
Mail server Web server Browser 


destinatario 


MB Protocollo IMAP 


Un protocollo alternativo al POP3, ancora poco diffuso nonostante sia molto più evoluto, è l'Internet 
Message Access Protocol (IMAP), particolarmente utile per gli utenti “remoti o mobili”. 











I principale vantaggio di IMAP è. 
off line e di consentire alcune man 
prelevarla dal server. 


Il protocollo IMAP, che opera sulla porta 143, consente inoltre di: 

dD rinominare la propria casella elettronica; 

d cancellare singoli messaggi senza essere costretto a prelevarli; 

d leggere le intestazioni dei messaggi senza doverli prelevare interamente; 
d prelevare addirittura solamente delle porzioni dei messaggi; 

D effettuare l’acceso simultaneo alla stessa casella di posta. 








La versione più recente, l’VIMAP4, è candidata a diventare lo standard di riferimento su Internet e 
permette inoltre all'utente di archiviare i messaggi in cartelle direttamente sul server, di accedere 
contemporaneamente a più mail server e di condividere le mailbox con altri mail server. 

Offre inoltre una migliore integrazione con la tecnologia MIME che viene usata per effettuare gli 
attachment ai messaggi. 


Riassumiamo in uno schema i principali vantaggi e svantaggi dei due protocolli in modo da poterli 
confrontare. 


POP3 (Post Office Protocol) 


Vantaggi: 
d alla connessione col server, il client scarica nel computer locale i messaggi liberando lo spazio 
occupato sul server di posta; 
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d la presenza dei messaggi off-line ne agevola la lettura senza necessità di rimanere connessi alla 
rete; 

d quasi tutti i sistemi possono essere configurati per mantenere una copia di messaggi anche sul 
server dopo averli scaricati. 


Svantaggi: 

d alla connessione col server, il client scarica tutti i nuovi messaggi indipendentemente dalle loro 
dimensioni e dalla velocità di connessione; 

D se l'utente accede al server da computer diversi, scarica la posta in parte su ciascun computer, con 
la scomodità di dover ricercare i documenti in tutti i suoi client; 

d con una connessione lenta POP3 non offre le stesse prestazioni di IMAP. 








IMAP (Internet Message Access Protocol) 


Vantaggi: 

D i messaggi rimangono sul server; 

d l’accesso alla propria casella di posta può essere effettuato da postazioni diverse; 

D permette la consultazione della sola intestazione prima di effettuarne lo scaricamento completo; 
d è possibile effettuare il download dei messaggi per la consultazione in locale; 

D permette di definire gerarchie di caselle postali per una migliore classificazione della posta; 

D permette di associare ai messaggi uno o più marcatori per una successiva elaborazione; 

D permette di effettuare ricerche per chiave sui vari messaggi o su un loro sottoinsieme. 








Svantaggi: 
d incaso di alto utilizzo della posta con allegati pesanti è possibile che si raggiunga la quota massima 
di utilizzo dello spazio sul server. 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 In Internet, l'indirizzo di posta elettronica è del tipo: 


a) nomeutente@dominio c) dominio @utente 
b) dominio @destinatario d) indirizzo@dominio 
2 MAUè l'acronimo di: 
a) Mailbox User Acces c) Mail Utent Agent e) Mail User Agent 
b) Mailbox User Agent d) Mail Utent Acces 


3 Quali tra le seguenti affermazioni sono false? 


a) Il POP mail utilizza il protocollo SMTP per l'inoltro dei messaggi 

b) II POP mail utilizza il protocollo POP3 per l'inoltro dei messaggi 

c) La web mail utilizza il protocollo SMTP per l'inoltro dei messaggi 

d) La web mail utilizza il protocollo POP3 per l'inoltro dei messaggi 

e) Il POP mail utilizza il protocollo SMTP per la ricezione dei messaggi 
f) II POP mailutilizza il protocollo POP3 per la ricezione dei messaggi 
g) La web mail utilizza il protocollo SMTP per la ricezione dei messaggi 
h) La web mail utilizza il protocollo POP3 per la ricezione dei messaggi 


4 MIME è l'acronimo di: 

a) Multimedia Internet Mail Extension e) Multipurpose Internet Multimedia Extension 

b) Multipurpose Internet Mail Extension f) Mail Internet Mail Extension 

c) Mail Internet Multipurpose Extension 
5 Nella testata di un documento MIME si trovano i seguenti campi (indica quello errato): 

a) MIME version c) Content-Type e) Content-IiD 

b) Content-Transfer-Encoding d) Content-Definition ff Content-Description 
6 Ordina le fasi di una conversazione POP3. 

Ol oa TRANSACTION D) AUTHORIZATION 0) GEBIPIPTORE UPDATE 





Test vero/falso 





1 L'indirizzo di posta elettronica è associato a una persona. VILF) 
2 POP mail è sinonimo di Web mail. OG 
3 La POP mail permette di leggere e inviare i messaggi di posta elettronica dal computer. (VI) 
4 Outlook Express, Eudora, IncrediMail, Mozilla sono server mail. \VIF) 
5 Il protocollo SMTP è stato definito in RFC 812. VIF, 
6 L'RCF 822 specifica il formato per i messaggi di posta come ASCII a 7 bit. VILF) 
7 L'RFC 1822 descrive lo standard MIME per la trasmissione di dati multimediali. VIF, 
8 base64 è un valore possibile per il Content-Type di MIME. DOG 
9 In base64 ogni carattere viene rappresentato con sei bit. VILF) 
10 La conversazione POP3 utilizza la porta 100. OG 
11 IMAP4 è l'evoluzione di POP3. VIE, 
12. IMAPA utilizza la stessa porta di POP3. OGI 
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LEZIONE © 


DNS: IL DOMAIN NAME SYSTEM 


IN QUESTA LEZIONE IMPAREREMO... 


le funzioni del DNS 
i compiti dei root server e dei server di dominio 
il formato dei messaggi DNS e dei record di risorsa 


EH Generalità: nome simbolico e indirizzo IP 


Per identificare un host oppure un router in Internet sappiamo che è necessario conoscere il suo 





indirizzo IP, che è unico sulla rete pubblica: ma un sito Internet è generalmente individuato da un 
nome mnemonico, che è più semplice utilizzare da parte dagli “esseri umani”. 











Anche ai PC di una LAN viene generalmente associato un nome simbolico che però deve essere 
mantenuto in corrispondenza del rispettivo indirizzo IP: in una rete locale questo può essere fatto 
con un semplice “file hosts” composto da coppie di dati, come nel seguente esempio: 

D 192.168.1.1 Contabilità_1 

D 192.168.1.2 Contabilità_2 

dD 192.168.1.3 Magazzino_1 

dD 192.168.1.4 Magazzino_2 

D 192.168.1.5 Vendite_1 

D 192.168.1.6 Server 

bu: 








ma al crescere della dimensione della rete e quindi del numero di host questa soluzione è imprati- 
cabile. 








DNS: il Domain Name System. BREEZE 





In Internet la risoluzione dei nomi degli host in indirizzi IP è un servizio che viene effettuato dal 
Domain Name System (DNS). 


DNS 


Con Domain Name System si intende: 


UN 








_ESEMPIO 14 
Se inseriamo in un browser (HTTP client) il nome: 
http://www.hoepli.it/index.html 
Il client HTTP attiva un client DNS che 
d estrae dall’URL l’indirizzo simbolico IS del server (hoepli.it); 
d interroga il DNS e ottiene l'indirizzo IP corrispondente a IS; 
d invia quindi una richiesta (secondo il protocollo HTTP) al web server (passa l'indirizzo IP al livello 
POP) 


EH Funzioni e caratteristiche del DNS 


Il servizio Domain Name System è definito in RFC 1034 e RFC 1035 e funziona attraverso lo scam- 
bio di messaggi UDP sulla porta 53. 


Possiamo individuare tre funzioni principali del DNS: 

E traduzione dei nomi simbolici in indirizzi IP; 

FA gestione degli alias, cioè permettere la definizione di più nomi simbolici per lo stesso host: per 
esempio può essere comodo utilizzare un soprannome al posto di un nome completo come www. 
rai.it al posto di rcsn1.roma.rai.it. 

Analogo discorso degli alias può essere fatto anche per gli indirizzi di posta elettronica: è più 
semplice utilizzare rossimario@rai.it piuttosto che rossimario@malsrv1.roma.rai.it 

esecuzione del bilanciamento del carico: molti web server, come per esempio www.ebay.com, 
devono gestire una enorme quantità di richieste e per soddisfarle senza collassare le connessio- 
ni è necessario replicare i server in modo tale da avere più PC che contemporaneamente (in 
parallelo) possano offrire lo stesso servizio; allo stesso nome simbolico viene quindi associato 
un insieme di indirizzi IP ed è com- 
pito del DNS restituire gli indirizzi IP 
associati allo stesso nome simboli- : DNS 
co secondo una disciplina circolare cd 
senza che gli utenti se ne accorgano 
ma distribuendo in egual misura le 
richieste su host differenti. 














La prima idea per realizzare il DNS è 
quella di creare un enorme database e 
posizionarlo nel mezzo della rete Inter- 
net per fare in modo che tutti gli host lo 
“conoscano” e si rivolgano a esso. 
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È una soluzione che potrebbe anche essere realizzata, ma che comporterebbe un insieme di incon- 

venienti di seguito descritti che di fatto la rendono irrealizzabile: 

» single point of failure: essendo un unico elemento diventerebbe un « SPOF » e un suo guasto 
sarebbe la causa di un “disastro universale”; 

» volume di traffico: tutto il traffico di Internet dovrebbe essere veicolato verso di esso, portando la 
rete al collasso; 

D database distante: sarebbe irraggiungibile dagli host distanti (massimo numero di hop); 

B manutenzione permanente: la manutenzione con l’aggiunta dei nuovi indirizzi e le modifiche di 
quelli esistenti renderebbero inagibile il sistema per la maggior parte del tempo. 











È Inoltre un database centralizzato su un singolo server D 





< Single point of failure (SPOF) A single point of failure (SPOF) is a potential risk posed by gi == 


JR 


a flaw in the design, implementation or configuration of a circuit or system in which one fault 
or malfunction causes an entire system to stop operating. » 





La soluzione adottata è stata quella di realizzare un database distribuito sul territorio utilizzando 
diversi server, ciascuno con la responsabilità di raccogliere, gestire, aggiornare e divulgare le infor- 
mazioni che lo riguardano. 

L'approccio è di tipo gerarchico dove gli elementi più alti nella gerarchia contengono molte infor- 
mazioni non dettagliate e man mano si scende ai livelli inferiori aumenta il dettaglio delle stesse. 
In prima approssimazione la gerarchia di server DNS è organizzata in tre classi: 

d server radice; 

d server top-level domain (TLD); 

d server di competenza. 





Quando un server locale non riesce a tradurre il nome simbolico di un sito Web in un indirizzo IP 
contatta un server DNS radice che se non conosce la mappatura contatta a sua volta un server DNS 
autorizzato ottenendo la mappatura e restituendola al server DNS locale. 


Attualmente esistono sparsi per il mondo 13 server radice etichettati da A a M organizzati 
come un cluster di server replicati, e hanno il nome da «a.root-servers.net» a «m.root-servers. 
net»; sono anche detti «server di nomi radice» e corrispondono ai domini di più alto livello 
(top-level domain). 




















DNS: il Domain Name System RREZIONINO 


I server TLD (Top-Level Domain) sono collegati agli altri server presenti nella rete senerando una 
struttura “ad albero”, e comprendono i domini com, org, net, edu ecc. e tutti i domini locali di alto 
livello, quali uk, fr, ca e jp. 


NOMI DI PRIMO LIVELLO 


I nomi di primo livello possono essere classificati in tre gruppi, a seconda della gerarchia 
di cui sono “a capo”: 





D gerarchia organizzativa: 
— .arpa corrisponde ai terminali derivanti dalla rete originale; 
— .com corrispondevano inizialmente alle aziende a vocazione commerciale. 
— .edu corrisponde agli enti educativi; 
— .gov corrisponde agli enti governativi; 
— .net corrispondeva inizialmente agli enti con tratti di rete; 


d gerarchia geografica: 
— een ali 
—irnidominifranessi 

.uk domini inglesi; 

.us domini degli Stati Uniti; 


d gerarchia generica: 
— .museum corrisponde ai musei; 
— .aero corrisponde all'industria aeronautica; 
— .biz (business) corrisponde alle aziende commerciali; 
— .coop corrispondente alle cooperative; 
— .info corrisponde agli enti con tratti di informazione; 
— .name corrisponde a nomi di persone o a nomi di personaggi immaginari. 


Una seconda metodologia di classificazione “più formale” raggruppa i domini in due categorie: 
EI i domini detti «generici», chiamati gTLD (generic TLD), classificati in base al settore di attività, 
a loro volta suddivisi in tre gruppi: 
d gILD storici: 
— .arpa, .com, .edu, .gov, .int, .mil, .net, .org 
— gTLD nuovi introdotti nel novembre 2000 dall'ICANN: 
— .aero, .biz, museum, .name, .info, .coop, .pro 
BD gTLD speciali: 
— .arpa 
EA | domini detti “nazionali”, chiamati ccTLD (country code TLD) sono uno per ogni Paese e i loro 
nomi corrispondono alle abbreviazioni dei nomi degli Stati definiti dalla norma ISO 3166. 


ICANN 


ICANN è l'acronimo per Internet Corporation for Assigned Names and Numbers, una organiz- 
zazione senza scopo di lucro che aiuta a controllare la crescita di Internet: tra i suoi compiti è 


Zoom su... 





previsto anche quello di gestire il sistema dei nomi di dominio di primo livello generico (gTLD) 
e dei codici nazionali (ccTLD). La missione principale di ICANN è quella di assicurarsi che ogni 
dominio abbia un identificatore univoco (unico URL) e un unico indirizzo IP. 
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AI livello inferiore ogni nodo dell'albero viene detto “nome del dominio” e può essere al massimo 
lungo 63 caratteri: vengono definiti nomi di secondo livello e possono essere di due tipi: 
d in alcune gerarchie prevedono semplicemente il nome dell’organizzazione, come .enel.it, .rai.it ecc.; 


d in altre prevedono prima una caratterizzazione .bt.co.uk. 


Un esempio di albero è il seguente: 


| Server DNS radice 
| | 





Server DNS Server DNS Server DNS 





Server DNS di | | Server DNS di Server DNS di Server DNS di 
yahoo.com | facebook.com WWF.org MIUR.edu 
ur i=s 





Server DNS di 
POLIMI.edu 


Domini 
di primo livello 


Domini 
di secondo livello 


L’estremità di un ramo (foglia) è detta host e corrisponde a un terminale o a un’entità di rete: il no- 
me simbolico che viene attributo all’host deve essere unico nel dominio considerato (generalmente 





gli viene assegnato il nome www). 
Oltre ai domini di secondo livello possono esistere altri 
livelli inferiori, chiamati sottodomini. 


Anche ogni nodo dell'albero ha un nome di dominio che 
si ottiene dalla sequenza di etichette separate da punti (.) 
ottenute scorrendo il ramo dalla foglia alla radice, come per 
esempio www.milano.hoepli.it.; ogni punto separa un nodo 
e concatena da sinistra verso destra le label associate ai vari 
nodi a partire da quello in questione fino alla radice. 


hoepli.it. se consideriamo solo il Label 
secondo livello. “ milano 
Label 
n San 
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Per ottenere il nome del domi- 
nio della foglia editore risaliamo 
il ramo fino alla radice inseren- 
do dopo ogni etichetta che in- 
contriamo il separatore “.”. 


Il nome di dominio della foglia 

è quindi editore.milano.hoepli. 

it.. possiamo anche avere nomi Label 
di dominio intermedi, a seconda “ hoepli 
del livello da cui partiamo, come 








4. 


Nome di dominio 


\ hoepli.it. | Nome di dominio 


Î milano.hoepli.it. | Nome di dominio 


editore.milano.hoepli.it. | Nome di dominio 


Radice 
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INDIRIZZO FODN 


2° > {- = - 2 /N 3I/ —( Y \IN 
SINiG4Enilicaii ALO INIL IZ Z( 









La lunghezza massima di un nome FODN è di 255 caratteri e deve permettere di individuare ine- 
quivocabilmente un terminale sulla “rete di reti”. 


Mn VII INS I / 


ili————————— Radice 





ca com net edu it gov fr| nt ___TLD 


ri MIUR — Dominio 
roma "WWW! Host 
I e ni 
WWW 
| FQDN 
FQDN 


Il primo indirizzo FQDN indicato in figura www.MIUR.net. è così composto: 


www.MIUR.net 
calcolatore ente nazione 
Il livello | livello 


Il secondo indirizzo FODN indicato in figura è www.roma.rai.it. e presenta un sottodominio: 


www.roma.rai.it 
calcolatore istituto/dipartimento ente nazione 
sottodominio Il livello I livello 
INDIRIZZO PODN 









La seguente tabella riporta alcuni indirizzi di dominio dei due tipi: 


FODN PODN 


www.hoepli.it. www.hoepli.it 


istruzione.miur.it. istruzione.miur 


editore.hoepli.it. editore.hoepli 








Lezione 6 
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I server di secondo livello prendono il nome di server di competenza o di dominio (domain server 
DNS o semplicemente domain server oppure server DNS) e ogni organizzazione che ha un host ac- 
cessibile pubblicamente su Internet deve fornire i record DNS di pubblico dominio, che mappano i 
nomi di tali host in indirizzi IP. 

Un server DNS si dice autoritativo per una determinata zona (« Authoritative Server D) se contie- 
ne tutti i dati relativi alle zone di sua competenza. 





< Authoritative DNS Refers to an authoritative DNS server that receives domain/zone infor- ig f 
mation (that is, the DNS resource records it is responsible for) by requesting this information 

from the primary server for the domain in a process known as a zone transfer. The main reason secon- 
dary servers were invented was to lower administrative burden. In other words, the administrator only 
has to maintain the primary server, after which the zone transfer mechanism ensures that the secondary 


servers are automatically updated. » 


Pes 
mu 








| record DNS, anche detti Resource Record (RR) 
me vedremo in seguito, contengono un ins 






All’interno di un dominio, un server DNS può essere: 

» primario: è il responsabile dell'inserimento e della eliminazione di informazioni relative ai nodi 
della rete tenendo aggiornate nel suo database le informazioni sulla corrispondenza tra nomi e 
indirizzi IP dei nodi appartenenti al proprio dominio di autorità; 

d» secondario: è una copia del database primario e quindi possiede le stesse informazioni del pri- 
mario e viene aggiornato contemporaneamente a esso; viene interrogato dai client in caso di 
fallimento del primario. 











Non è necessario che i server siamo fisicam 
sere mantenuti anche da service provider, che 
zione dei domini, il mantenimento (hosti 








VA 010) 11KY” 


REDIRECT 


Il servizio redirect permette di mostrare alla apertura di un dominio il contenuto di un sito web 
esistente su un altro dominio: è inoltre possibile scegliere se i visitatori possano o meno vedere 
l'indirizzo reale dello spazio Web sul quale risiedono le pagine. 





Oltre questi server ogni ISP (università, azienda ecc.) ha un server DNS locale chiamato default name 
server e quando un host si connette a un ISP riceve un indirizzo IP e un DNS locale. Questo server 
non appartiene alla gerarchia ma gioca un ruolo fondamentale in quanto soddisfa tutte le richieste 
DNS degli host, opera cioè da proxy e inoltra la query nei livelli superiori della gerarchia di server DNS. 





Ciascun host deve essere configurato con l’indirizzo del DNS server locale per il dominio a cui 
appartiene in quanto deve inviare verso di esso le proprie richieste di risoluzione: generalmente la 
configurazione avviene in maniera automatica al momento della sua connessione (ma può anche 
essere effettuata manualmente). 
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Risoluzione dei nomi di dominio 


Il meccanismo che consiste nel trovare l'indirizzo IP corrispondente al nome di un host è detto 
“risoluzione di nome di dominio”. Per effettuare questa operazione il client, che ha nella sua confi- 
gurazione gli indirizzi IP dei due default name server del suo fornitore di accesso a Internet, il DNS 
primario (o principale) e il DNS secondario (o alternativo), invia una richiesta al server primario 
tramite il « resolver »: il default name server consulta un database che contiene i nomi ed effettua 
la traduzione, inviando poi la risposta al client; se invece il server locale non riesce a trovare la cor- 
rispondenza nel suo database, consulta un server DNS di livello superiore. 





< Resolver Si tratta di una applicazione generalmente integrata al sistema operativo che 


permette di realizzare la risoluzione di nome di dominio. » 





Ogni name server memorizza localmente i nomi usati di recente (mapping) insieme al riferimento 
del server remoto da cui l’informazione è stata ricavata: questo meccanismo prende il nome di ca- 
ching, e viene realizzato per cercare di evitare che vengano spesso interpellati i server DNS di radi- 
ce; in questo modo nei server DNS locali vengono memorizzati gli indirizzi dei server TLD e quindi 
la maggior parte delle volte si può risolvere il nome localmente, senza propagare la query. 














Vediamo i passi per effettuare la risoluzione di un indirizzo richiesto da una applicazione che vuole 

connettersi a un host conosciuto con il suo nome di dominio (per esempio ministero.miur.istruzione.it): 

E la prima operazione consiste nell’interrogare il server di nomi primario definito nella sua confà- 
gurazione di rete; 

PA se l’informazione richiesta è presente nella sua cache oppure si verifica che il nome richiesto è 
relativo alla propria zona di autorità, la risposta viene marcata come non-authoritative e viene 
comunicata alla applicazione, altrimenti il server analizza la richiesta per poter interrogare il 
server radice che nel nostro caso è un server radice TLD «.it»: 

d se l'interrogazione è ricorsiva, contatta un server di livello superiore che possa risolvere il nome; 
D se è iterativa, si limita a comunicare al client il nome del server a cui rivolgersi. 














Possiamo schematizzare graficamente le due situazioni: 


Server dei nomi Server dei nomi 
fondamentale fondamentale 
(root name server) lterated query (root name server) 



































































Server Server Server Server 
dei nomi dei nomi dei nomi dei nomi 
locale intermedio locale intermedio 
dns.hoepli.it dns.istruzione.it dns.hoepli.it E dns.istruzione.it 
Server Server 
dei nomi dei nomi 
authoritative authoritative 





SS dns.miur.istruzione.it dns.miur.istruzione.it 
Host richiedente 
editore.hoepli.it 





Host richiedente 
editore.hoepli.it 





ministro.miur.istruzione.it ministro.miur.istruzione.it 


Interrogazione ricorsiva Interrogazione iterativa 
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EH Record DNS 


Gli elementi che compongono il database dei DNS sono i record di risorsa (RR), che contengono le 
informazioni inerenti ai nomi dei domini. 


La struttura del record di risorsa è la seguente: 


Nome del dominio (FODN) TTL Tipo Classe DE +) 





Descriviamo i singoli campi. 





D Nome del dominio: il nome del dominio deve essere un nome FODN e quindi terminare con un 
punto, altrimenti il nome del dominio è relativo e il nome del dominio principale suffisserà il do- 
minio inserito. 


db II campo TTL (Time To Live, tradotto in speranza di vita), indica la validità temporale del dato 
in quanto si è detto che la presenza del sistema di cache richiede di introdurre una scadenza alle 
informazioni in modo che i server intermedi possano regolarsi se accettare il dato o richiederne 
una verifica ai livelli superiori. 


d Tipo: un valore a 16 bit che specifica il tipo di risorsa descritta dalla registrazione nel campo RDA- 
TA, tra le seguenti: 
— A: è il tipo di base che stabilisce la corrispondenza tra un nome canonico e un indirizzo IP; 


— CNAME (Canonical Name): permette di far corrispondere un alias al nome canonico; 





- HINFO: è un campo unicamente descrittivo che permette di descrivere soprattutto l'hardware 
(CPU) e il sistema operativo di un host; 


— MX (Mail eXchange): corrisponde al server di gestione della posta che viene interrogato dal 
server della posta in uscita quando un utente invia un messaggio elettronico a un indirizzo con 
formato: utente@dominio; 


— NS: corrisponde al server di nomi con autorità sul dominio; 


— PTR: un puntatore verso un’altra parte dello spazio di nomi dei domini; 





— SOA (Start Of Authority): il campo SOA permette di descrivere il server di nome con autorità 
sulla zona e l'indirizzo elettronico del contatto tecnico. 


d Classe: la classe può essere 
— IN: corrispondente ai protocolli d’Internet; 


— CH: per i sistemi caotici e per applicazioni particolari. 


dD RDATA: sono dati attesi che cambiano a seconda del valore del campo tipo: 
— A: un indirizzo IP a 32 bits; 
- CNAME: un nome di dominio; 
— MX: un valore di priorità a 16 bits, seguito da un nome dell’host; 
— NS: un nome dell'host; 
— PTR: un nome di dominio; 


— SOA: più campi. 
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Possiamo riassumere tipo e RDATA in una tabella. 


USAGE), Ile [al Lilet=1<°) Contenuto RDATA 


Indirizzo di host Indirizzo IP a 32 bit 
HINFO CPU DS Nome CPU e sistema operativo 





Inizio dell'autorità Campi che specificano la gerarchia di nomi usata dal server 


MH Messaggi DNS 


I messaggi DNS sono le interrogazioni (query) che vengono effettuate dai client e le risposte che in- 
viano i server: nel protocollo DNS le query e i messaggi di risposta hanno entrambi lo stesso formato. 





Il tracciato è riportato nella seguente figura: 


dentiicazion 
Numero di domande Numero di RR di risposta > Header 


Numero di RR autorevoli Numero di RR addizionali | | 


I 
è Sezione domanderrisposte 
I 


Informazioni aggiuntive | 





Possiamo individuare due sezioni: 


E header, composto da 12 byte, organizzato in sei campi: 
d identificazione: indice che numera con un valore binario a 16bit sia la domanda che la corri- 
spondente risposta, in modo che possano essere associate; 
d flag: specificano le operazione richieste e le opzioni da applicare; 
D numero di domande/risposte RR: specifica il numero di richieste/risposta; 
D numero di RR autorevoli/risposte RR: specifica il numero di richieste autorità/informazioni di 
ritorno corrispondenti. 


FA la sezione domanda o risposta, organizzata in quattro record (0 gruppi di record): 
d I record: sezione di domanda di un DNS Query Message, che è così strutturata: 





Tipo interrogazione Classe interrogazione 


— Nome richiesto: è il nome del sistema su cui si richiedono informazioni; 
— Tipo di interrogazione: è il tipo di informazione richiesta (indirizzo di un host, mail server); 
— Classe interrogazione: è il protocollo associato alla richiesta. 





NYA (e) 21-20) 
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All’atto della domanda il client riempie solo il primo record in quanto i successivi tre sono riservati 
a contenere le risposte da parte dei server: 

D II record: sezione risposte (answers): contiene le informazioni restituite in risposta a una 
richiesta; 

d III record: sezione competenze (authority): identifica il server che ha fornito l’informazione 
richiesta se il server di partenza ha dovuto contattarne un altro per soddisfare la richiesta 
(authority di competenza); 

D IV record: sezione informazioni aggiuntive (additional info): contiene informazioni addiziona- 
li, che qualificano meglio una risposta. 












Nel suo messaggio di risposta il server ricopia la sezi 
(risposta, competenze, informazioni aggiuntive) comp 
record individuato. In un messaggio DNS poss ono E 

temporaneamente e, di conseguenza, nella riposta 
quelli risposta. 
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Nome: milano.hoepli.com.it Tipo = Host Classe = Domanda 





L'indirizzo di cui il client chiede la risoluzione è milano.hoepli.com.it e si indica al server che, se 
necessario, è possibile effettuare la ricorsione. 


Vediamo come secondo esempio di messaggio il seguito che ha la richiesta appena fatta col messag- 
gio precedente: 


Nome: milano.hoepli.com.it Tipo = Host Classe = Domanda 








Ipotizziamo che il server interrogato non abbia nessuna autorità sul nome e quindi a sua volta 
inoltri la query formulando la domanda a lui fatta come interrogazione a un altro server; si osservi 
che ha modificato l’identificatore assegnando un suo numero progressivo di riconoscimento per poi 
poter interpretare la risposta che gli perverrà. 
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Il successivo server interrogato è in grado di risolvere l’indirizzo e compila il seguente record: 


Nome: milano.hoepli.com.it Tipo = A (Host) Classe = IN \ 


Nome = puntatore al campo Nome della sezione domanda ; Risposta 
Tipo = A (Host) Classe = IN TTL = 20864 Lunghezza = 4 | 
Risposta = 69.16.0.121 





In questo caso mantiene lo stesso valore dell’identificatore e comunica le informazioni relative al 
dominio, che verranno poi comunicate al client che le aveva richieste in un messaggio con identifi- 
catore uguale a 4, che è quello corrispondente alla query originale effettuata del client. 


Nome: milano.hoepli.com.it Tipo = A (Host) Classe = IN | 


Nome = puntatore al campo Nome della sezione domanda ; Risposta 
Tipo = A (Host) Classe = IN TTL = 20864 Lunghezza = 4 | 
Risposta = 69.16.0.121 } 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


Con Domain Name System si intende: 


a) un data base distribuito che memorizza coppie di dati (nome simbolico - indirizzo |P) 

b) un data base distribuito che memorizza coppie di dati (nome simbolico - indirizzo router) 
c) un protocollo a livello applicazione che regola la comunicazione tra hosts e router 

d) un protocollo a livello applicazione che regola la comunicazione tra router e name servers 
e) un protocollo a livello applicazione che regola la comunicazione tra hosts e name servers 


Le tre funzioni principali del DNS sono (indicare quella inesatta): 


a) tradurre dei nomi in indirizzi c) individuare i domini 

b) gestire gli alias d) eseguire il bilanciamento del carico 

La soluzione di avere un unico database per il DNS è irrealizzabile perché: 

a) diventa un single point of failure d) sarebbe spesso troppo distante e irraggiungibile 
b) il traffico lo farebbe collassare e) sarebbe troppo lento 

c) avrebbe dimensioni troppo elevate f) sarebbe permanentemente in manutenzione 


Quale tra i seguenti non è un dominio di alto livello? 


a) info d) edu g) it i) arpa 
b) ref e) biz h) rip j) name 
c) usa f)  gov 


| domini generici sono classificati in tre gruppi (indicare quello errato): 


a) storici b) vecchi c) nuovi d) speciali 
Con indirizzo FODN si intende: 

a) Finally Qualified Domain Name c) Fully Qualified Domain Name 

b) Fully Query Domain Name d) Finally Query Domain Name 





Test vero/falso 


1 
2 
3 
4 
5 
6 
7 
8 
9 


A ogni host corrisponde un unico indirizzo IP. 

Un host locale non può avere più di un nome simbolico. 

Il servizio DNS funziona attraverso lo scambio di messaggi TCP sulla porta 53. 

Il DNS viene realizzato con un database gerarchico distribuito. 

| server di nomi radice sono 15 etichettati da A a M. 

La gerarchia organizzativa è una classificazione dei top level domain. 

La sigla ccTLD significa city code top-level domain. 

La lunghezza del nome di un dominio può al massimo essere di 127 caratteri. 

Il numero di livelli di sottodomini è variabile e può arrivare fino a un valore massimo di 127. 
L'etichetta della radice è la stringa ”.”. 

La lunghezza del nome di un dominio può al massimo essere di 127 caratteri. 
La lunghezza massima di un nome FODN è di 255 caratteri. 


SES5SSSSSSS5SSSS 
0000000000008 


Se una interrogazione è ricorsiva, il server DNS contatta un server di livello superiore. 





Lezione 6 





Domande aperte 


1 Descrivi la procedura di risoluzione di un nome in caso di interrogazione ricorsiva. 


3 Indica la struttura di un record RR e fanne un esempio. 


4 Completa la seguente tabella che riporta tipo e RDATA dei messaggi DNS. 


Tipo (sigla) Ile Tal Lilet:1<°) Contenuto RDATA 





5 Completa il tracciato di un messaggio DNS. 
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ESERCITAZIONI DI LABORATORIO 7 


I PROXY SERVER, 
LA NAVIGAZIONE ANONIMA 
E | COOKIES 


Ricordiamoci che ogniqualvolta effettuiamo una connessione a Internet, il provider assegna un 
indirizzo IP al quale sono associate tutte le nostre azioni compiute nella rete. In linea di principio, 
soltanto i provider e le autorità giudiziarie possono associare un indirizzo IP a una persona fisica 
ma nella pratica lo può fare facilmente qualsiasi amministratore di un sito tramite, per esempio, i 
famigerati cookie. Per difendere il nostro anonimato e la nostra privacy su Internet basta innanzi- 
tutto camuffare l’indirizzo IP assegnatoci dal provider | 
mostrandone uno diverso ai siti Web che visitiamo, e =) [ «Navigazione anonima Indi- 
come vedremo in questa esercitazione di laboratorio. Rec] ca una navigazione che tutela 

i la privacy del client, garanten- 
Per realizzare la « navigazione anonima » possiamo in do che il server esterno, non 
estrema sintesi adottare tre metodi: uno è quello che fa possa conoscere l'indirizzo |P 
uso di una particolare rete chiamata rete TOR, tramite del client. Questa tecnica ha il 
la quale viene periodicamente modificato il nostro indi- 
rizzo IP, un altro utilizza particolari siti che reindirizza- 
no la richiesta di una pagina web nascondendo il nostro 





principale scopo di impedire la 
connessione a quei siti che utiliz- 
zano l'indirizzo IP del client per 


a . La scopi di autenticazione o di rico- 
indirizzo IP, il terzo infine utilizza un proxy. E 








La redirezione anonima 


Esistono numerosi siti che offrono il servizio di proxy server online e che consentono infatti di 
schermare l’indirizzo IP dell’utente che ha effettuato la richiesta della pagina. Dall’esempio di figura 
possiamo notare che è sufficiente scrivere l'indirizzo del sito da raggiungere nella casella di testo 
denominata Web Address per raggiungere la pagina voluta in totale anonimato: 






| (RI anita con - Ho, 


LA r” = O ner mes È ese | E = se TL cit pe aan na 
sg LT E A ANDU Snotna: fran ca Urrae 


lee Si Secure Sito 40406-bit RSA Enoryptioti Install Ancx Corp. S5L CA 
Web Address: 
httpili 


| Surf ANGEL 


| li Reel | ai Ds 





Private Search: » Web images © Maeve SAopprng 


{Saracchi dec mo | Fat a © 381 


I proxy server, la navigazione anonima e i cookies 


Nella figura notiamo come sia possibile 
raggiungere per esempio una pagina web 
non visibile a noi italiani: si tratta del sito LL ha 
di . - Canada 





I 





e) 


Come possiamo notare facendo click sul | | 

pulsante Surf Anonymously il sito reindi- 

rizza la richiesta alla pagina indicata na- Google Soarteh  — l'mFeeling Lucky 
scondendo l’indirizzo IP dal quale è parti- 


ta la richiesta. a 
Google. ca offered in frampais 


L'uso di un è uno dei metodi che garantisce l'anonimato durante la navigazione. La procedura 
che segue mostra come impostare il browser per realizzare una navigazione anonima: 


Per prima cosa dobbiamo impostare per navigare sempre attraverso un 
Innanzi tutto abbiamo bisogno di un e del suo indirizzo. Al seguente indirizzo: 
http://spys.ru/en/anonymous-proxy-list/ 

vi è un elenco dei proxy anonimi gratuiti disponibili sulla rete, la seguente figura mostra il sito 
indicato: 








[Ge] fara | jo: Up One Dir Men Pa 


# pueii pr Wyig #01 


ne free prg BEL Hegh Annie prdioiei. PES feat 


scien 
pa Ù 





E buona norma cambiare spesso il proxy scegliendone uno nuovo dalla lista onde essere 
sicuri della sua efficacia. 


Scegliamo un , in questo caso quello di indirizzo 216.168.96.25 con porta 8080 
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Stampa Li 
File LI 
Zoom (100%) b 
Sicurezza Li 


Visualizza download CTRL») 
Gestione componenti aggiunina 

Strumenti di sviluppo F12 

Vai Bi siti aggiunti 

Opzioni Internet 

Informazioni su indenet Explorer 





© Selezioniamo la voce Opzioni Internet. 


6 Adesso attiviamo la scheda Connes- 
sioni, quindi facciamo click sul pul- 
sante Impostazioni LAN b: 


G Spuntiamo la casella Utilizza un ser- 
ver proxy, quindi inseriamo l’indiriz- 
zo IP del server proxy e la porta come 
indicato dalla figura »: 
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@ Apriamo il browser, in questo caso Internet Explorer, e selezioniamo l’icona delle impostazioni 
rappresentata da un ingranaggio W: 


Opzioni Internet rex 














Generale | sicurezza | Privsev | contenuto 
Connessioni Lane | 























«> Per sostare una comessicne Internet, 
sceghere Imposta. 


Impostamoni connessioni remote è VPH 





[aggiungi VPN 
Par configurare un server proxy per una EiMmona. La z408 
COnernone, sceghere Impostazioni. 
| 
dì Non utilizzare mai connessione remote 


Usa connessione remota se non è disponible una connessione 


di rete 


Utikzza sempre la connessione remota predefinita 


Impostazioni rete locale (LANI 


Le impostazioni LAN mon verigono applicate ale 
connessioni remote. Per le impostazioni di 
comtessone remota, scegliere il pulsante 
Impostazioni. 























Pa 


Configurazione automatica 

È possibile che con la configurazione automatica le impostazioni 
manuali vengano ignorate. Per utdizzare tali impostazioni, disattivare 
la configurazione automatica. 

| ]Utikeza script di configurazione automatica 


Server proxy 


_ Utilzza un server proxy per le connessioni LAN, Queste 
lv] impostazioni non verranno applicate ale connessioni remote 0 
VPH. 


Indirizzo: 
L_ilgnora server proxy per indirizzi locali 


216,168.96,25 | Porta: BOBO 


Avanzati | 


@ Dopo aver confermato su OK verifichiamo il funzionamento testando l’accesso a un sito. 


I proxy server, la navigazione anonima e i cookies 






La rete TOR 


Per superare le limitazioni dei proxy, date soprat- 
tutto dalla possibilità di essere tracciati mediante 
i cookies, un gruppo di volontari sparsi per il mon- 
do ha dato vita al progetto TOR (The Onion Rou- 
ting). Hanno messo a punto una particolare rete di 
comunicazione che permette ai suoi utilizzatori di 
difendersi dalle « analisi del traffico ». 





< Analisi del traffico Si tratta di ana- 
lisi che consistono nel monitorare le 
connessioni Internet per scoprire i siti 
visitati e avere notizie sulle ricerche 
effettuate su Internet così da poter 
fare delle analisi di mercato oppure 
semplicemente tenere sotto control- 
lo il traffico sulla rete. 














L'idea che sta alla base del progetto è semplicissima: utilizzare più proxy insieme. In questo modo, 
le nostre richieste per il caricamento di un sito Internet passano attraverso almeno tre “interme- 
diari” (detti relay) in modo tale che nessun malintenzionato in grado di spiare un solo punto del 
percorso possa capire dove sia diretta la richiesta e, soprattutto, da chi è stata effettuata. 





I dati scambiati fra i diversi relay, inoltre, sono cifrati e ognuno conosce solo quale relay gli ha pas- 
sato le informazioni e a quale inoltrarle, senza sapere chi ha dato vita alla richiesta di queste infor- 
mazioni, cioè il nostro computer. In questo modo, se anche un relay venisse compromesso, sarebbe 
impossibile, a differenza dell’utilizzo di un singolo proxy, risalire alla nostra identità. 


Tutta la rete TOR, inoltre, è strutturata in modo da modificare automaticamente ogni dieci minuti 
il percorso seguito dai nostri dati, per evitare che qualcuno possa collegare le azioni che noi com- 
piamo su Internet. 

La procedura seguente mostra come configurare TOR per la navigazione anonima. 





© Scarica l’ultima versio- 5 a == === 
ne di TOR dal sito www LO ipercoop Pr E CX] TorProject Anom 


torproject.org, facendo 
click sul pulsante che ne 
consente il download ». 



































Ho 





Anonymity Online 


Protect your privacy. Defend yourselt 
against network surveillance and traffic 
analysis 


Download Toi 
* 


@ Seleziona la lingua e 
quindi fai click sul pul- Tor Browser Bundle for Windows 
sante Download db . Vannini 22 PE-2 - belncdioue 7, Vista, ante XP 





BROWSER 
Everyihing you need to safety browse the lIntemet This BUNDLE 
package requires fio insialliaton Just exiraci Ii and min. | eam 


More » Download 


ro Eros Barak 





Not Using findes? Domioad for Mac or Lim 





Lab. 1 
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@ Dopo aver selezionato la directory destinazione, al | | 
termine del download ottieni il seguente file dè. ri 7 





© Dopo aver fatto doppio click sul file avviene l’estra- 
zione dei file nella cartella denominata Tor Browser, 








po — 


Da | File Modifica. Visualizza Strumenti 7 
che al termine conterrà i seguenti file ». | 
| Organizza 7 includi nella raccolta 7 Londrdi 
kh Lr Nome 
LT Prefenti 
RI Desktop | App 
i Download | Data 
xi Risorse recenti | Docs 
ì FirefoxPortable 
sa Raccolte D Start Tor Browser.exe 


@ Tra i file appare Start Tor Browser che consente di 
far partire il browser Firefox per la navigazione ano- 
nima. Fai doppio click sul file indicato, ottieni la se- Status 


guente videata che mostra la connessione alla rete Loading relay nformazon 
TOR. | 


> Vidalis Control Panel 


CLIL) 
Setup Relawmg 


D- tive Metavork fi Liga a Mew Jdentrty 


Ml csc = re D ad0u 


|| Message Log #° settings = [grot 


e Shore fe went on Startup 








» Stato di TOR: permette di capire se TOR è in funzione sul nostro computer. Se tutto funziona 
correttamente, viene mostrata la dicitura Tor è avviato affiancata da un'icona di colore verde. 

» Avvia/Ferma Tor: basta un clic per attivare o disattivare la protezione di TOR. 

» Mostra la rete: in ogni momento possiamo vedere una mappa mondiale di tutti i computer 
collegati alla rete TOR e che, a loro volta, fungono da intermediari fra il nostro computer e 
i siti Internet. 

» Avviamento del relaying: cliccando su questo pulsante possiamo entrare a far parte attiva- 
mente del progetto TOR, diventando a nostra volta intermediari per gli altri computer che 
usano la rete TOR. 


» Usa una nuova identità: quando vogliamo, possiamo cambiare l'indirizzo IP con cui il nostro 
computer è identificato su Internet. 


» Nascondi: premiamo questo pulsante per chiudere il pannello di controllo di TOR. Basta poi. 
un clic sull'icona nella system tray per riattivarlo. 
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GO A questo punto si apre il browser che consente di navigare in modalità anonima: 


daga rp 
| Aa ye ing Toi? 


dla da Si Î | tarproject.iorg ht checitornpro;ert.org: (li 


Congratulations. Your browser is configured to use Tor. 


Please refer to the Tor website for further informatica about vsing Tor safelv. You are now free to browse the Internet ton vmonely 





Your IP address appears 10 be: 173.254.216.67 


This page ir &lsc drailable in ba fiolilevicp Linguapni: 


Ce hrabu pa] Barese Seal r diari Berariimrh PERL RR a Erqiumk mepahint Errani ql Piaorei | mena drake frame | n hi LET] mmrmk illa i 


Mesiretamsiy polotd Pohcsgrato Powissipato rio Mrop1) pomini Frupesi iMuprby1} Tha Tarbwye yepacoomms |ubpajiren'tbm) Vortaerne Mot (TI) 





Come possiamo notare nel browser viene indicato l'indirizzo IP che diverrà visibile al resto del mon- 
do, in questo caso: 173.254.216.67. 


VA 010111 KY PA 
MIGLIORARE LA SICUREZZA CON FIREFOX 


Se vogliamo davvero essere sicuri di non lasciare tracce su Internet, dobbiamo configurare 
correttamente le opzioni di sicurezza di Firefox. Accediamo al menu Strumenti, selezioniamo 
Opzioni, spostiamoci in Contenuti e togliamo il segno di spunta alla voce Attiva Javascript. Ri- 


manendo nella finestra Opzioni di Firefox, spostiamoci nella scheda Privacy, togliamo il segno 
di spunta alla voce Accetta i cookie dai siti e clicchiamo su OK. Ora nella barra degli indirizzi del 
browser digitiamo about:config e premiamo Invio. Verrà caricato il registro di configurazione di 
Firefox. Digitiamo referer nel campo di testo Filtro e clicchiamo due volte sull'unica voce che 
viene mostrata. Nella finestra che si apre, digitiamo il numero 0 nel campo di testo e clicchiamo 
sul pulsante OK. 





305 





UdA 4 





306 


Lo strato di applicazione 


ESERCITAZIONI DI LABORATORIO 2 


SMTP IN PRATICA: 
USO CON TELNET 







In questa esercitazione invieremo un messaggio di po- 
sta elettronica utilizzando « Telnet ». Per poter effet- 
tuare l'esercitazione dobbiamo innanzi tutto assicurar- 
ci di avere le porte 23 (Telnet) e 25 (SMTP) aperte in 
uscita. Inoltre molto spesso i firewall bloccano l’acces- 
so a queste porte quindi potrebbe essere utile verificare 
che il firewall consenta l’accesso a queste due porte. 





< Telnet è un protocollo di re- 
te utilizzato su Internet. È solita- 
mente utilizzato per fornire all'u- 
tente sessioni di login remoto di 
tipo linea di comando tra host 
su Internet. b 















Gli amministratori di sistema utilizzano spesso Telnet per verificare se un server SMTP è attivo. — 





Iniziamo col dire che quando siamo connessi a un determinato provider non possiamo effettuare 
la connessione a un server SMTP di un altro provider, per esempio Alice con Tele2. I server SMTP 
non accettano utenti che non fanno parte della loro rete, per evitare problemi di spamming. Anche 
quando siamo connessi a un server SMTP del provider con il quale ci stiamo connettendo, non sem- 
pre è possibile l’invio della mail a utenti di altri provider. 





Telnet è un servizio che Windows mette a disposizione, così come Linux. La procedura che segue 
illustra come attivare il servizio su Windows: 


@ Prima di tutto dobbiamo aprire la finestra di prompt dei comandi, mediante cmd.exe dal menu 
esegui di Start: 


[o (WINDOWS \systemi?tumd., exe | 
Microsoft Windows AP [Nerzione : 
CGI Copyright 1985-2001 Microsoft Corp. 


C:-Docunents and Settings-fidnministrator>_ 








@ Il comando telnet attiva la finestra di dialogo di questo programma, come possiamo notare appa- 
re il prompt che indica Microsoft Telnet>: 


os (WINDOWS \systemi?tcmd.exe - belnet 


Microsoft Telnet Glient 


Il carattere di Escape è "CTRL++' 


Ricreosoft Ielnet i 





SMTP in pratica: uso con Telnet 


Affinché venga effettuato l digitati sullo schermo dobbiamo eseguire il comando 
set localecho (set local echo in ): 


GA CA WINDOWS\systemi?\cmd.exe x telnet 


Microsoft Telnet Client 


Il carattere di Escape è “CIRL++' 


Hicrocoft Telnet> set localecho 
bero locale attivato 
Microsoft Telnet i 





Adesso proviamo a connetterci a un server ;s per fare questo dobbiamo ovviamente cono- 
scere l'indirizzo del . In questo esempio utilizzeremo il di , Si tratta di smtp. 
tin.it. II comando che consente di attivare la connessione è open smtp.tin.it 25, dove 25 indica 
il numero del dedicato alla mail. Il risponde, se connesso, come indicato dalla figura 
seguente: 


» Telnet smip.binvit 


Ze vusmtpli.tain.it ESAIP Service ready 























Dopo la dobbiamo procedere con l’ ; per fare questo dobbiamo digita- 
re il comando HELO seguito dal nome del interessato. In questo caso il nome è rappre- 
sentato dal dominio del provider, quindi HELO tin.it: 


os Telnet smip.tin.it 
220 vsmtpi.tain.it ESMIP Service ready 
HELO tin.it 

250 ventpB.tin.it 





























L'elenco dei comandi TELNET è il seguente: 

D VRFY <host name> verifica se un indirizzo è valido senza spedire 

BD EXPN <host name> espande i messaggi di una mailing list 

b STAT controlla la dimensione e il numero dei messaggio 

DB TOP n° mess. n° righe. visualizza le prime righe del messaggio 

> HELP <host name> visualizza i comandi accettati dal server 

» 250 OK risposta affermativa dal server 

D NOOP ritorno negativo dal server 

D REPLY indica l'indirizzo email a cui rispondere 

D CONNECT specifica il nome del provider a cui collegarsi e l'account da usare 
>» BINARY specifica un file di tipo binario 

D GET specifica il nome del file da prelevare (con eventuali directory) 
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Esiste inoltre tutta una serie di comandi per la gestione dei messaggi secondo il protocollo SMTP: 


Spedire email con Telnet Ricevere le email con Telnet 











telnet smtp.provider.it 25 

invio 

helo provider.it (saluta il server) 
invio 

mail from:<indirizzo@mittente.it> 


invio 
rcpt to: indirizzo@destinatario.it 
invio 


data 

subject: oggetto + invio 
(lasciare una riga vuota) 

testo del messaggio + invio 

. (punto) 

invio 

quit (chiudi collegamento server) 
exit (chiudi dos) 


telnet pop3.provider.it 110 

invio 

user username 

pass password 

invio 

list (lista messaggi) 

invio 

retr + n° (visualizza messaggo) 
invio 

dele + n° (contrassegna messaggio) 
invio (così elimina il messaggio) 
rset (cancella) 

invio 

quit (chiudi collegamento server) 
exit (chiudi dos) 











Al posto del comando HELO possiamo uti- 
lizzare EHLO come comando alternativo, il 
quale in genere mostra un elenco breve di 
comandi disponibili: 





EHLO tim.it 
250-usmtp?.tin.it 
2 bd- DEN 

2 SI RIE 
25B=PI FELI NING 


2 SEL 
Za AU TH=LOGIA 
2a AUTO LOGER CRAR=ADS 


Ul GEST=MDS PLRIR 
Zoab= DEL IUERBY J306 
Load sIgk 31457200 





G Come abbiamo visto il server risponde con il messaggio: 250 vsmtp8.tin.it che indica l'avvenuta 
identificazione. Per autenticarci sul server è necessario includere dati utente e password espres- 
si secondo il « codice base64 ». 












< Codice base64 E un sistema di numerazione posizionale che usa 64 simboli; è usato per 
codificare i dati riservati, come per esempio le autorizzazioni alla connessione (user name e 


lc v Telnet smitp.tin.it 














2259 vsamtpi.tain.it ESMIP Service ready | 
EHLO tin.it | 
2ob-ventpB.tin.it 
259-DSH 
256-8BITMIME 

ade PI PELINING 














2a -HELF 
250-AUTH=LOGI N 
259-AUTH LOGIN CRAM-MDS 


2 L DIGEST-MDS PLAIN 
259-DELIVUERBY 388 

sad biIsE 314572509 

AUTH LOGIN 

334 USHLem5 hbWUE 

bhHUpZ2 kubG9 yd&%H= bABBaWi4ua®t9= 

334 UGF=cIidventé 
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Ora passiamo a inserire la , sempre espressa in codice seguita dall'invio: 


2 Telnet smtp.tin.it 























229 vsmtp.tin.at ESMIP Service ready 
EHLO tin.it 

25bB-vemtpB.tin.it 

256-DSNH 

256-BBITHIME 

“a ide PI FPELIRIMG 

256-HELP 

256-AUTH=LOGIN 

Z256-AUTH LOGIN CRAM-MDS DIGEST-MDS PLAIN 
256-DELIVEREY 306 

“55 SIZE 314572540 

AUTH LOGIN 

334 VaNlicnS5hbHUb 

bHUpZ2 kubiG9 d#N=bABEdaW4uaXQ= 

4 IWGE=ce Sducmbibb 

cAdlenBfb5AWl1A 





A questo punto il risponde affermativamente se i dati corrispondono (LOGIN authentica- 
tion successful): 


© Telnet smtp.tin.it 




















229 vsmtpii.taian.it ESMIP Service ready 
EHLO tin.it 

254-vemtpli.tin.it 

256-DSN 

256-BBITHIME 

babe PI PELINRIMG 

2 56-HELP 

2564-AUTH=L0GIN 

256-AUTH LOGIN CRAM-MDS DIGEST_MDS PLAIN 
25A-DELIUEREY 306 

#59 SIZE 31457250 

AUTH LOGIN 

CEL MA ET 

bHYpZ2kubG9 déNsbb9Bda W4 ua = 

31 UGE=ciducmià 

cRAd lenR5dW LA 

235 LOGIN authentication successful 





A questo punto dobbiamo indicare l'indirizzo del mittente della mail che vogliamo inviare sceri- 
vendo MAIL FROM: seguito dall’ posto tra i segni di maggiore e minore 
(<>) e l'indirizzo del destinatario mediante il comando RCPT TO: seguito dall'indirizzo del 
destinatario, sempre posto tra maggiore e minore (<>): 


+ Telnet simbtp.tim.it 


229 vemtp8.tin.it ESMTP Service eeady 
ehlo tin.it 

sobeusmt pi .tin.it 

256-DEN 

256-BBITHIME 

256-PI PELIHING 

256-HELP 

5 4eAUTH=LO0GI MH 

256-AUTH LOGIN GRAN-MD5 DIGEST-MRDS FLAIN 
256-DELIVERBY 3608 

2560 SIZE 3145720889 

AUTH LOGIN 

J441 VaNlon5 hbWHU6 

bHU pei? kubG? yd&Neb@ABbdaWiuaX9= 

CEL MIA LETO 

cAdlenBRSdUilà 

“45 LOGIN authentication successful 
MAIL FROM:<elena.bianchiBtin.it? 

256 MAIL FROM:<elena.bianchiBtin.it* Oh 
RCPT ITO:-<luigi.lopuscsoBtin.it> 

#58 RCPT TO:<lu 1igi.lorussolltain. its: OR 
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Lo strato di applicazione 


Attraverso il comando DATA indichiamo l'intenzione di scrivere il testo della mail. Dopo aver 
digitato DATA premiamo invio e quindi digitiamo il testo del messaggio: 


-: Telmet smbtp.tin.it Î 
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256-DG 
2564-SBITHIME 
2568-FIFPFELINING 
i Be ELP 
Z564-AUTH “LOGIN 
Z564-AUTH 
256-DELIVERBY 309 

2569 SIZE 31457280 

RUTH LOGIN 

434 USM Icn5 hb NIUE 

bHUp£?kubG? vd4H=zb98EdaWduaX9= 
CRC MII 

ciro Len dWH.LA 

#45 LOGIN authentication 


successful 
MAIL FROM:<elena.bianchi&tin.it? 

2569 MAIL FROM:<elena.bianchi@tin.it> OK 
RCFPT TO:<luigi.lorussoBtin.it > 

#5 KGPI TO:< luigi. loruzzaltin.it: OK 
DATA 

354 Start mail inputi end i with AAA 


Ciao, sono Elena come stai? 


LOGIN CRAN-MDS DIGEST-MDS PLAIN 





Per terminare la digitazione del testo del messaggio dobbiamo digitare, in sequenza: invio, punto 


(.) e ancora invio. 


VA 010) 1116? A 


ELENCO DEI SERVER SMTP PIÙ DIFFUSI DEI MAGGIORI PROVIDER ITALIANI 


> LIBERO.IT mail.libero.it (anche per Libero 
ADSL) 

» LIBERO.IT (dal 5-10-2009) smtp.libero.it (at- 
tivando richiesta di autenticazione) 

» DOMINIOWEB.ORG mail.dominioweb.org 

D INWIND.IT mail.inwind.it 

D TELECOM.IT mail.tin.it / out.aliceposta.it o 
out.virgilio.it 

d IOL.IT mail.iol.it 

» INTERFREE.IT mail.interfree.it 

» BLU.IT smtp.blu.it 

» VODAFONE.IT  smtp.net.vodafone.it. / 
smtpmail.vodafone.it 

D KATAWEB.IT smtp.katamail.com 

» CIAOWEB.IT mail.ciaoweb.net /ciaosmtp. 
ciaoweb.it 

» EMAIL.IT smtp.email.it 

D TELE2.IT smtp.tele2.it 

>» SUPEREVA.IT mail.supereva.it 

» INTERBUSINESS.IT mail.cs.interbusiness.it 

D ALICE ADSL TELECOM out.aliceposta.it 

» YAHOO.COM smtp.mail.yahoo.com 


i D YAHOO.IT smtp.mail.yahoo.it 





>» SUPEREVA.IT mail.supereva.it 

D POSTE.IT relay.poste.it 

» JUMPY.IT mail.jumpy.it 

» FASTWEB.IT smtp.fastwebnet.it 

» INFINITO.IT smtp.infinito 

D EXCITE smtp.tiscali.it 

» TELE2 EVERYDAY smtp.tele2.it 

» TELE2 ADSL smtp. tele2.it 

» LYCOS.IT smtp.lycos.it 

> MONRIF.NET mail.monrif.net 

» VODAFONE MAIL smtp.net.vodafone.it 

» TIM.IT box.posta.tim.it 

» ALICE.IT out.alice.it 

» ALICE.BUSINESS mail.191.biz 

» ROSSOALICE.IT out.aliceposta.it / mail.tin.it 

» VIRGILIO.IT out.virgilio.it / smtp.virgilio.it 

D MSN.COM pop3.email.msn.com 

» VODAFONE.IT smtpmail.vodafone.it 

» ALBACOM.IT relay.albacom.net / smtp.al- 
bacom.net 

D EXCITE.IT smtp. tiscali.it 

» LOMBARDIACOM.IT pop.lombardiacom.it 

D TISCALI.IT smtp.tiscali.it / mail.tiscali.it 
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ESERCITAZIONI DI LABORATORIO 3 


HTTP SNIFFING 
CON WIRESHARK 


Scopo di questa esercitazione è quello di catturare due pacchetti e analizzarli individuando le carat- 
teristiche del protocollo HTTP utilizzano il packet-sniffer Wireshark. 





Il pacchetto Wireshark è stato descritto nell'esercitazione di laboratorio Utilizzo di Wireshark _ 
del volume 1, che è anche reperibile tra le risorse on-line del presente volume sul sito 
www.hoepliscuola.it. <d0 


Generalità del protocollo HTTP 


È il protocollo fondamentale del World Wide Web (WWW) descritto nella RFC 1945 (versione 
HTTP/1.0) nelle RFC 2068 e RFC 2616 (versione HTTP/1.1). 

Ha la caratteristica di essere un protocollo Client-Server completamente testuale che utilizza la 
porta 80: è di tipo Stateless ma il server può implementare tecniche per mantenere lo stato quali i 
cookies, le sessioni, campi nascosti nei form, URL re direction ecc. 


Il client invia una richiesta contenente un metodo al server, composta da tre parti: 

d riga di richiesta (request line); 

D intestazione (header); 

d corpo del messaggio(body) (opzionale). 

Nella riga di richiesta si trovano i metodi http, come GET, POST, HEAD, PUT, DELETE ecc. 


Gli header forniscono informazioni sul contenuto della richiesta e hanno il seguente formato: 


From: adamo@paradiso.it 
Host: www.eden.it 
User-Agent: Mozilla/5.0 
Accept-Language: en-us, it-it 
Keepalive: 300 

Accept: text/xml 


Header: valore rm) 





Se un messaggio HTTP contiene un body, a seguito dell'header devono essere specificate le 
proprietà nell'header stesso. 
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Lo strato di applicazione 


A seguito della richiesta il server invia una risposta che ha una struttura analoga a quella della do- 
manda: la riga di richiesta prende il nome di status line e i messaggi sono codificati con numeri di 
tre cifre dove la cifra delle centinaia li raggruppa come riportato nella tabella seguente: 


Codice Ile Tal Lilet1<°) 


informazione 


redirezione (la richiesta è corretta ma è stata rediretta a un altro server) 
errore lato client (richiesta errata) 
errore lato server (c'è un problema interno del server) 


AI codice segue sempre un messaggio di testo, seneralmente in lingua inglese, che aiuta l'utente alla 
comprensione della risposta. 








VA 010) 11 16Y! A 
STATUS CODE 


Di seguito è riportato a titolo di esempio un elenco parziale di status code definiti nell'RFC 2616: 

l'elenco completo è reperibile all'indirizzo http://www.w3.org/Protocols/rfc2616/rfc2616-sec10. 

html. 

» 301 Moved Permanentily: la risorsa è stata spostata in un'altra locazione in maniera perma- 
nente; 

>» 304 Not Modified: la risorsa non è stata modificata dall'ultima volta, non serve rinviarla; 

» 400 Bad Request: il server non è in grado di capire la richiesta; 

» 404 Not Found: la risorsa richiesta non è disponibile (per esempio, è stata richiesta una pagi- 
na inesistente); 

» 500 Internal Server Error: c'è stato un errore interno nel server (per esempio, un errore di 
connessione al db). 





Alla status line fa seguito un insieme di header e un body che contiene la risposta, che sono i con- 
tenuti della richiesta al server (pagina HTML, immagini, filmati ecc.). 


L’interazione di base: richiesta/risposta 


Come prima parte di esercitazione sul protocollo HTTP scarichiamo alcuni file da un dominio web, 
catturiamo con Wireshark i pacchetti che vengono scambiati tra il nostro host e il server e li analiz- 
ziamo sempre con Wireshark. 


Se non avete la possibilità di catturare i pacchetti potete analizzare quelli disponibili tra le. 
risorse on-line nella sezione dedicata a questo libro nel sito hoepliscuola.it, nella cartella r ri- i 
sorse, memorizzati nei file HTTP-file1.pcap e HTTP-file2.pcap. 9” 


Iniziamo a esplorare il protocollo HTTP scaricando un semplice file HTML molto piccolo, che non 
contiene nessun altro oggetto o contenuto multimediale (immagine, suono ecc.). 


HTTP sniffing con Wireshark 


© Manda in esecuzione Wireshark Realtek 10/100/1000 Ethernet NIC 





[Microsoft'a P 

e setta come filtro http, come in {fa Es yen 6é Cestio Nnabze Statsiici Telephony Tome Internal 

ia Had SENSO 
Fiter: (http | lE 


















































@ Utilizzando il tuo browser connetteti a Internet alla pagina 
http://elenabianchi.altervista.org/HTTP-file1.htm 
oppure alla pagina 
http://www.hoepliscuola.it//media/File/esercizi/5025-3/es01/HTTP-file1.htm 


In questo modo nella finestra dell’elenco dei pacchetti vengono visualizzati solo i pacchetti con- 
tenenti messaggi http. 








© Nel browser viene visualizzata 
una pagina HTML con una sola ri- 
ga, come indicato nella figura »: 


#7 hitp:ielemabianchi.altervista.org/MHTTP-filet. htm - Windows Internet Explorer 


Gc 


Ele Bodfca Susa Preto Staragti 7? 


le ++ XK 2 altervista org 








































7 Paeferiti — GBtpfetenabianche attenanta.erof... is Hu. ec. Mira. 


—- <— = = — 




















Congratolizioni Hifatto d dovnlosd del fide httpo alenatuanchi altervista ong HTTP-hle i him 





Fare i) internet 





© Interrompi la cattura dei pacchetti: la finestra di Wireshark dovrebbe essere simile a quella ri- 
portata di seguito. 


o late TIAIOSTTOSO Setti PAL Widcranefl'a Pasian Schadulari MMlranhiarkf- 4.5 [SY fe SIA RE from... |a [o] ri 
Bio (SE Miri do Ceti fraba  Matolta Tolepboeg Jock [ritemab be ——- 
Bobbie CoRTÒ dveTtik 
Pibar: Ai Ù 


Tera 
Bd, 363930 197 


; maglie 


a Frase Gi Bi mme a “ira (7658 hits] Dei liytos caporured C(A658 bits] 
= Ethernet IL, Sr: RonHxiPr_sd;f@;3a (60:fh:at:ed;f@:38]), bet; Fiore as 00:00 dgr 0a 00) 
& Daatination: nilitane_aa:00d:00 (00:04 india 00:05) 
i source! Honnailer_adifs:3a COOrfhrabradifazza) 
Typati DR (04085 
a Iftarrat Protoco] version i 1903.160.1.2 Cb. 150.1.7), Dot: b7.149.105..155 082.149.131-111) 


[True atei] ALTARE! Imaga,gif, truase,'| pa, image pi peg, tmage/pipeg, appl'icartonzia-shockwava-flasth, applico 
bet: ur 


Accept tLarguage: tir 

Uiar-Aget: MOFIlla4.ò (compatible; mere &. 0: tifare NT O S.i: Tridera sd. di NET CLR d.0,S0FIF; HET CLE È 
&ccepr-fncoding: grip, dellaterr'yn 

Host i ee, aims, tr 

cermactioni caip-al ieétretn 
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sal, app licavton 
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Lo strato di applicazione 


Sono presenti due messaggi HTTP: il messaggio GET, che ha inviato la richiesta dal vostro 
browser al server, e il messaggio di risposta verso il vostro browser. 

La finestra centrale, quella di dettaglio, mostra informazioni del messaggio selezionato (nel caso 
di figura il primo): sono presenti le informazioni dell’intero frame Ethernet, dato che il mes- 
saggio HTTP è trasportato all’interno di un segmento TCP che a sua volta è all’interno di un 
datagramma IP, che è contenuto nel frame Ethernet. 

Per espandere solo i dati che ci interessa analizzare basta cliccare sui box a fianco delle righe 
settando con [+] la riga desiderata e [-] quelle che si vogliono compattare. 


Nella finestra potrebbero anche essere presenti 


| n : i #2 Google - Windows Internet Explorer 
messaggi relativi al file favicon.ico: con questo |*ffESS 


messaggio HTTP GET il vostro browser potreb- || | *+ XK [E9 fs google.it 





be chiedere automaticamente di visualizzare la 
piccola icona che viene visualizzata alla sinistra 
della riga di indirizzo della finestra del browser. 


Bie Modifica Visualizza Preferiti Strumenti ? 





‘ Prova adesso! 


Rispondi alle seguenti domande, stampando i messaggi corrispondenti per meglio indicare le 
risposte: 

Quale versione di HTTP sta usando il tuo browser? 

Quale versione di HTTP è in esecuzione sul server? 

Il tuo browser è in grado di accettare e, quindi, di interpretare qualche linguaggio? 

Qual è l'indirizzo IP del tuo computer? 

Qual è l'indirizzo IP del server? 

Qual è il codice di stato restituito dal server al tuo browser? 

Quando è stato modificato l'ultima volta il file che hai recuperato dal server? 

Se individui che il file è stato modificato qualche minuto prima del tuo download, prova a 
riscaricarlo e confronta nuovamente l'ora dell'ultima modifica. Cosa puoi osservare? Perché? 
Quanti byte sono stati inviati al tuo browser? 


DO ONQUUSESNS 


Il server e il browser continuano a scambiarsi messaggi: Wireshark li intercetta ed è pos- 
sibile visualizzarli cliccando col tasto destro su uno qualunque dei pacchetti che fanno 
parte della connessione TCP e selezionare Follow TCP Stream. 





Recuperare documenti di grandi dimensioni 


Come secondo esercizio ci proponiamo ora di analizzare il protocollo http mentre scarichiamo un 
file di dimensioni abbastanza grandi da richiedere più invii. 


La maggior parte dei browser mantiene una cache con gli ultimi oggetti scaricati: prima di 
eseguire il prossimo esercizio assicuratevi che la cache del vostro browser sia vuota 

» per IE, selezionate Strumenti > Elimina cronologia esplorazione > Elimina. 

>» per Firefox, selezionate Strumenti > Cancella cronologia recente > Cancella adesso. 





HTTP sniffing con Wireshark RELA 


@ Avvia il browser web e svuota la cache. 
@ Manda in esecuzione Wireshark. 


© Immetti la seguente URL nel browser: 
http://elenabianchi.altervista.org/HTTP-file2.htm 


oppure il seguente indirizzo 


http://www.hoepliscuola.it//media/File/esercizi/5025-3/es01/HTTP-file2.htm 


© Il tuo browser visualizza la Se- = Rita Se ema blanchi aber aa a ITTA fiero - idr Interna) fagli si 
guente pagina contenente due © 
immagini ». 


HOEPLI EDITORE. 


Leigi Le Fan. Elena Bioethi 
Siberia TÀ 
Pit lascolzione INFORMATICA Sedi liste Tosnkci bet Tomblopita 


Prata ii Pa ki il dell'agiai L] 

[lenta d propone ik 

+ ripara rana è perire duri i Aaa Aaa pari, 

| sglene cioe s munari in hota Alle loro carie ha fn sali 

i fara è POparare di fine ano ce dpr è cer seri » di tele rina 

© paese mrceneti econdo È inccadore a oi cionci reti dl brian aanciai i pevtiona della custa a della cima 
& iter 


S Interrompi la cattura pacchetti i E NT 


fe Li lime è Gen _ ser de le” [Aa “@=piehi àÀbi 
di Wireshark. Gua eseTi ia 
i fi dpi Lisa 
Frisa  Luisiglie lieta 


G Filtra i messaggi inserendo co- RR DL 
me nell’esercizio precedente |a. 
“http” nella finestra del filtro: si |®*Sstsesmarezentaaaiaat Lasa 
ottiene una situazione simile a |S mr Sti nat hi aviriia (SSA IAN BIL ARIEAI,. Dita ISO AIO RC VaR ria) 


“Hana ee STRO Het desi 


quella riportata nella figura ». DDR eine era. CHI TS ad aaa 
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è trasi caion carteep] errato], PE BETTI FT iper CR er et rr CR, eg, alt, La 





Nella finestra Sono ora presenti Ti NI er ; Hail, = Lh Tubi Toi, | im i Tag “ra àLal LE arl » case mila. r ll 
più righe: seleziona la risposta prc 


I? dt MSI] la sd, tisigrihlai emi di lnfdrecbiona bit # ge Teisidat gdliii her 16 
W re I 1 


alla prima GET (seconda riga) scan eecadina: grtm deflatatr 


PEPE I e ga i 
ice ee Ta 


e osserva nella finestra dei det- LEMMA] GIOlTa: I IMUSIITIAIO8,2I042N638. LIA CIMELI, LIA TONI LIABONIR A; _ inse 2278132A, LUGO 
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minata “Reassembled TCP Seg- 
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Lo strato di applicazione 


Il protocollo TCP ha spezzato il file richiesto in più parti, dato che la sua dimensione è di circa 
4Kbyte e quindi è superiore al valore massimo per MTU di 1500 byte imposti da Ethernet: la 
risposta viene quindi frammentata in alcuni pacchetti tra loro separati dove il primo contiene la 
dicitura “Reassembled TCP Segments” per indicare che sarà seguito dai rimanenti pacchetti che 
formano l’intero messaggio HTTP. 





Prova adesso! 


Rispondi alle seguenti domande, stampando i messaggi corrispondenti per meglio indicare le 
risposte: 

E Quanti messaggi HTTP GET sono stati inviati dal vostro browser? 

PA A quali indirizzi Internet sono state inviate queste richieste? 

E] Quanti segmenti contenenti dati sono stati necessari per trasportare l’unica risposta HTTP? 
Z1 Qual è la dimensione di ogni singolo segmento? 

E] Qual è il codice di stato e la frase associata alla risposta del server? 

E] Cisono righe di stato HTTP trasmesse nei pacchetti TCP di risposta successivi al primo? 
Come sono state scaricate le due immagini dal vostro browser? 

E] Come si riesce a comprendere che appartengono alla pagina da voi richiesta? 





Esercizi proposti 





Esercizi proposti 


1 Provaa ottenere dal web server un messaggio di risposta con la Status Line 400 Bad Request. 
2 Provaa ottenere dal web server un messaggio di risposta con la Status Line 404 Not Found. 
3. Scarica dal web un file immagine di dimensione superiore a 20 Kbyte e analizzane il pacchetti. 


4 Collegati a un sito che richiede una autenticazione e cerca di individuare, analizzando i pacchetti scambiati tra client 
e server, i dati di autenticazione (user name e password). 
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ESERCITAZIONI DI LABORATORIO 4 


DNS E NSLOOKUP 


Il Domain Name System (DNS), come descritto nella lezione 6, traduce nomi di host in indirizzi IP, e 
in questa esercitazione analizzeremo cosa avviene alla richiesta di un client di risoluzione di un indi- 
rizzo: sappiamo che i server DNS gerarchici comunicano tra di loro ricorsivamente o iterativamente 
per rispondere alla query, in modo del tutto trasparente al client che ha posto la domanda. 


Il programma Nslookup 


I sistemi operativi Linux/Unix e Microsoft mettono a disposizione il comando nslookup che ci per- 
mette di inviare una query DNS al server DNS specificato e di visualizzare la risposta ricevuta. 
Basta posizionarsi sulla linea di comando e digitare nslookup per visualizzare la seguente schermata: 


2 CAWINDOWS\system32\nslookup.exe (= |DIT Per uscire e terminare l’inter- 
Eerver predefinito: fmidmzdneB07.dsel.opitel.ito rogazione Si digita il coman- 
Middresze: 91.80.36.136 i | | 
| dolEXNli 











‘| 


Come si può vedere nella seguente videata, è possibile interrogare sia un server radice, un server di 
dominio top-level, un server di fiducia (authoritative) oppure un server DNS intermedio. 





2. CWINDOWS\system32\nslookup.exe Il comando può anche es- 


Berver prc de ETECTE f mid me dns BA? ds L. n pi tel.it e. sere eseguito con l'opzione 
fhddress: F1.89.36.136 ni i | 

type=NS: in questo caso 
> www.hoepli.it - Sl: i «fa 
pepuer:  Ffmidnzinsbbl’.dsl.opitel.it viene richiesto di specitica- 
parere <FEZU 48230 re i server di competenza 
risposta da un server non di fiducia: (authoritative) per il dominio 
Home 7 Adh5B.teligo.net > 
fhddress: B2.145.1652,97 HICeHe aes 


LISI, Leo LES li " i Et : 





In questo esempio il client è localizzato a Milano e il server DNS locale è fmidmzdns007.dsl.opitel.it. 
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Prova adesso! 


Spesso i firewall presenti nella rete delle aule di informatica non permettono di interro- | 
gare un server DNS a scelta ma solo quello locale, mentre dal “PC casalingo” è possibile i 
effettuare tutte le interrogazioni. ® d 


Rispondi alle seguenti domande, stampando i messaggi corrispondenti per meglio indicare le 


EI Quanti messaggi HTTP GET sono stati inviati dal tuo browser? 
PA A quali indirizzi Internet sono state inviate queste richieste? 
E] Quanti segmenti contenenti dati sono stati necessari per trasportare l’unica risposta HTTP? 
Z1 Qual è la dimensione di ogni singolo segmento? 

E] Qual è il codice di stato e la frase associata alla risposta del server? 

E] Cisono righe di stato HTTP trasmesse nei pacchetti TCP di risposta successivi al primo? 
Come sono state scaricate le due immagini dal tuo browser? 

E] Come si riesce a comprendere che appartengono alla pagina da te richiesta? 


Dirs-tLei cacapi [ischia re Poi, (N ore DA 5 dea dren1. 
| [E f= fo soia dra “< faro lego [SR {ord < jb 
ia za ne+@Ta Do aa 


# Piper. (mo 
i ri ono dra _ 

2 OGIALOT Si@ba6i8 LSI-169,LI 
n. mi mei (i. INN EE, ne 1, F È | TT 

















ì 





Tracciare il protocollo DNS con Wireshark 
Cattura ora i pacchetti che vengono scambiati con Wireshark. 


@ Apri il browser e, per precauzione, svuota la cache. 
@ Manda in esecuzione Wireshark e immetti “dns or http” nel filtro (in minuscolo) per visualizzare 

solo i pacchetti relativi ai protocolli DNS e HTTP. 
© Inizia a effettuare la cattura dei pacchetti con Wireshark. 
© Visita la pagina web http://www.hoepli.it. 
@ Interrompi la cattura dei pacchetti. 
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DNS e Nslookup BEI: 





Prova adesso! 







A) 


ispondi quindi alle seguenti domande. 

Le query DNS e i messaggi di risposta con che protocollo sono inviati? 

Qual è la porta di destinazione per le query DNS? 

Qual è la porta sorgente per i messaggi DNS di risposta? 

Individua l'indirizzo IP del tuo server DNS locale mediante il comando ipconfig. 

Individua a quale indirizzo IP è stata mandata la query DNS. 

Confronta i due indirizzi e commenta il risultato. 

Individua il “Type” della query DNS. 

Individua la risposta DNS: cosa contengono i record di risposta? 

Questa pagina web contiene immagini. Prima di recuperare queste immagini, sono state 
inviate altre query DNS? 


DONDUSONS 





Ripeti ora le operazioni per la cattura dei pacchetti: 


@ Apri il tuo browser e, per precauzione, svuota la cache. 

@ Manda in esecuzione Wireshark e immetti “dns or http” nel filtro (in minuscolo) per visualizzare 
solo i pacchetti relativi ai protocolli DNS e HTTP. 

© Inizia a effettuare la cattura dei pacchetti con Wireshark. 

© Visita la pagina web http://www.MIUR..it. 

@ Interrompi la cattura dei pacchetti. 


Dovresti ottenere una videata simile alla seguente: 





Fis abiek VON SO? DOO E ieri RIC lbkierossft'a Packet Scheduler] [Wireahark 1.65 [SUN Row 40479 from Meua&-1.8]] 
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Lt Time Tours a Destination î Proto:ol Length defo 


Standard Query do sea. muta 
= en eee mer ra a i Li ARL 


108 sStandari 










REESE, ei peer 
sr.onuta li Mii TEL 





ù Framo 1: Fi bytes cn_wira (S6à bitsi, #1 bytes captured CS6n bit) 
& Ethernet II, See: FonHaiPr_ediff:3a (S0:fbiaSred:fBi:ial, bat: BIlioneE_aa:00 100 (00104 adria: 00100) 


” Prova adesso! 


Rispondi quindi alle seguenti domande. 

E Quante query sono state inviate? 

PA Individua la porta di destinazione per il messaggio DNS di richiesta. 
E] Individua la porta di destinazione per il messaggio DNS della risposta. 
ZI La richiesta DNS è stata mandata al tuo DNS locale? Scrivi l'indirizzo. 
E Individua il “Type” della query DNS. 

E] Individua la risposta DNS: cosa contengono i record di risposta? 
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Lo strato di applicazione 


ESERCITAZIONI DI LABORATORIO 5 


SMTP & POP: 


SNIFFING CON WIRESHARK 


Generalità sul Simple Mail Transfer Protocol (SMTP) 


Il Simple Mail Transfer Protocol (SMTP) è il protocollo standard per la trasmissione di email via In- 
ternet. È un protocollo client/server relativamente semplice, testuale, nel quale vengono specificati 
uno o più destinatari di un messaggio e, verificata la loro esistenza, il messaggio viene trasferito. 

Il protocollo SMTP usa il protocollo di trasmissione TCP e, per accedervi, la porta 25: per l’invio 
della posta elettronica è necessario avere installato un software client come Opera 10, Mozilla 


Thunderbird, Outlook Express, The Email Client, Eudora ecc. 


Sendmail fu uno dei primi (se non proprio il primo) programma a implementare il protocollo SMTP: 
fino a oggi sono stati scritti oltre 100 programmi che implementano il protocollo SMTP come client 


(mittente dei messaggi) o server (destinatario del messaggio). 





Non basta avere istallato il software 
per spedire la posta in quanto è ne- 
cessario poter accedere SMTP che 
inoltrerà i nostri messaggi al destinata- 
rio: i fornitori di connettività provvedo- 
no a fornire i parametri e le credenziali 
per poter effettuare l'autenticazione al 
server SMTP in modo da permettere 
ai propri clienti di inviare posta elettro- 
nica attraverso i programmi client, ma 
solo mediante un indirizzo connesso al 
proprio dominio. 

Nella figura è riportata la scheda di 
configurazione del gestore di telefo- 
nia teletu. 


"= Proprietà - tele TU 


Protezione Impos lazioni avanzate î 


Gentle Ere Cormessione 


Infcameazioni sul server 
N serve: della posta in servo è [IMRE 
Posta in stiro (POP3E  pop.eletu.it 
Posta in uscita ISMTPE amtpelstu.it 
Server della posta in asino 
Home acocuni: cau-Bdenc 
Fassword asesanza 
[4] Memorizza password 
[_]Agcerto tramite autenticazione password di protezione 
Genver della posta in uscita 


[+] Autenticazione del server necessaria 


|_Annula |] 





Lupostazioni.. 





SMTP & POP: sniffing con Wireshark ELSE 


La posta spedita viene memorizzata nel server 
che provvede a effettuare la consegna al server 
che gestisce la casella di posta (mailbox) del/ 
dei destinatario/i. 


L'SMTP è un protocollo che permette soltan- 
to di inviare messaggi di posta, ma non di ri- 
chiederli a un server: per fare questo il client 
di posta deve usare altri protocolli, quali il 
POP3 (Post Office Protocol) e l’IMAP Unisa | 
net Message Access Protocol). 





Poiché SMTP è un protocollo testuale basato 
sulla codifica ASCII, non è permesso trasmet- 
tere direttamente testo composto con un di- 
verso set di caratteri e tantomeno file binari: a tale scopo si utilizza lo standard MIME, che permette 
di estendere il formato dei messaggi mantenendo la compatibilità col software esistente. 








Cattura di pacchetti SMTP 


Per poter verificare il corretto invio del mes- 
saggio email è necessario possedere un indi- 
rizzo email reale al quale poter accedere per 
visionare il messaggio di posta inviato. 


Per poter capire il funzionamento del proto- 
collo SMTP si effettuerà un invio di email uti- 
lizzando un client dedicato: spesso i labora- 
tori scolastici non permettono di effettuare 
questa attività e quindi si consiglia di effet- 
tuare questa esercitazione sul PC domesti- 
co e di salvare i pacchetti per poi analizzarli 
successivamente in laboratorio. 





© Avvia un client di posta elettronica e prepa- 
ra un messaggio: si consiglia di inviare un 
messaggio email a un proprio account esi- 
stente e attivo, dal quale si possa poi, tramite 
webmail, controllarne l’avvenuta ricezione; 

@ avvia Wireshark e inizia a effettuare la cattura dei pacchetti; 

@ invia il messaggio di posta; 

© termina la cattura e salva i pacchetti che sono stati intercettati in un file (per esempio, salva i 
pacchetti in smtp1.pcap); 

@ filtra i pacchetti ricevuti inserendo smtp (in minuscolo) nella linea Filter. 





A video si presenta una schermata come quella riportata di seguito: 
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Lo strato di applicazione 





Prova adesso! 


Individua le righe dove avviene la autenticazione da parte del server: cosa si può osservare? 
Qual è il significato del codice 220 inviato dal server al client? 

Evidenzia il mittente e il destinatario del messaggio. 

Qual è il server di posta in uscita? Dove è possibile individuarlo? 

Quali sono le dimensioni del messaggio inviato? 

Individua il pacchetto che contiene l'oggetto del messaggio. 

Cosa si può osservare in merito alla privacy? 

Ora ripeti le operazioni di invio componendo un nuovo messaggio che comprende un alle- 
gato (per esempio, una immagine con dimensioni maggiori di 10 Kbyte). 

Come varia il traffico catturato con Wireshark? 

Come viene gestito l'invio dell'allegato? 


Bai OSNODOSONES 





Il Post Office Protocol (POP) 


Il Post Office Protocol è un protocollo che permette alle persone autenticate di accedere a un ac- 
count di posta elettronica presente su di un host per scaricare le email del relativo account utiliz- 
zando un software di posta (come per esempio Outlook Express). 

Come per l’invio dei parametri per la lettura della posta sono forniti dal server che offre il sevizio e 
vengono inseriti nella configurazione dell'account del destinatario della posta: la ricezione dei mes- 
saggi sul PC locale è generalmente permessa da tutti i gestori del servizio di comunicazione, anche 
per account registrate su altri domini. 











Il protocollo POP3 non prevede alcun tipo di cifratura, quindi le password utilizzate per l'au- 
tenticazione fra server e client passano in chiaro: l'evoluzione del protocollo POP che utilizza 
MD5 è APOP. , 





© Manda in esecuzione Wireshark in modo da catturare i pacchetti; 

@ avvia il client di posta elettronica per esempio, Outlook express; 

@ quando la posta è scaricata, ferma Wireshark: dovresti ricevere “almeno” i due messaggi prima 
spediti durante l’esercizio sul SMTP; 


kE Posta inarriva - Outlook Fxpress 

















Ele [Modifica ‘tisualizza Strumenti Messaggio È Ù 
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= (Ò Cantele locali fabrlena Bianchi Prova per cattura messaggi SMTP _ 01j022013 18,38 

2 Posta in arrivo (1) Mb Tala Ti Nuova fattura in Arsa Personale Telefu 1a i2ls012 11,19 


© termina la cattura e salva i pacchetti che sono stati intercettati in un file (per esempio, salva i 


pacchetti in smtp2.pcap); 


@ filtra i pacchetti ricevuti inserendo pop (in minuscolo) nella linea Filter. 


A video dovresti avere una situazione simile a quella di figura: 
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SMTP & POP: sniffing con Wireshark REL 
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E anche possibili isolare i messaggi usando un filtro con l'indirizzo IP: nel nostro esempio 


inserendo 

ip.addr==192.168.1.2 // indirizzo del mittente 
oppure 

ip.addr==62.149.128.75 —// indirizzo destinatario 


Se dalla rete scolastica fosse impossibile effettuare l'esecuzione di un programma client di posta 
elettronica puoi scaricare il file smtp2.pcap dalla cartella materiali dello spazio web riservato a 
questo volume all'indirizzo www.hoepliscuola.it 
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dle 





Ji 
Î 
" all 


E Individua le righe dove avviene la autenticazione da parte del server: cosa si può osservare? 

A che porta del server il client si è connesso per ricevere il messaggio? 

Evidenzia il mittente e il destinatario del messaggio. 

ZI Dove è possibile individuare il server di posta? 

Ei Quali sono le dimensioni del messaggio inviato? 

E Individua il pacchetto che contiene l'oggetto del messaggio. 

Ora ripeti le operazioni analizzando i pacchetti ricevuti per il secondo messaggio, quello 
contenente l'allegato. 

E] Come varia il traffico catturato con Wireshark? 

El Come viene gestita la ricezione dell'allegato? 

Che tipo di encoding è usato per l'allegato? 

Quanti bit vengono usati per l'encoding? 
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INS L'avvio del sistema 


Il file system di Linux 





OBIETTIVI Pag Mi DI AVA UVA 


* Riconoscere le caratteristiche ° Installare il sistema operativo Linux 
del S.O. Linux per la distribuzione Ubuntu 
® Riconoscere il ruolo del boot loader e Applicare i comandi principali 
e del kernel Linux della shell Linux 
e Conoscere la gestione del file system e Saper montare e smontare un dispositivo 


nei sistemi GNU/Linux * Saper gestire il file system 


e Saper distinguere le distribuzioni Linux 


e Saper utilizzare le directory 
in base alle caratteristiche principali 


e la redirezione dei comandi 
e Conoscere come avviene la redirezione 


° Gestire i file, le directory, gli utenti 
dei comandi da terminale 


e i permessi in un sistema operativo 
e Saper riconoscere le partizioni Linux Ubuntu 

e il montaggio delle stesse 

in un sistema Linux 
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Il sistema operativo GNU/Linux 


LEZIONE 7 


L'AVVIO DEL SISTEMA 


IN QUESTA LEZIONE IMPAREREMO... 





a conoscere come avviene l'avvio del sistema 
a definire il ruolo dei boot loader 

a individuare le partizioni da Linux 

a conoscere il boot loader Grub 


EH L'avvio del sistema 


Nei sistemi a PC il Sistema Operativo (S.0.) sovrintende a tutte le operazioni del sistema, e il suo 
ruolo coinvolge la sincronizzazione e la messa in esecuzione di altri moduli oltre alla gestione delle 
periferiche, come per esempio la gestione della concorrenza tra i processi che utilizzano la stessa 
CPU. I sistemi operativi che gestiscono attività concorrenti sono chiamati sistemi Operativi Multi- 
tasking. 





| sistemi operativi devono poter es- 
sere installati in una partizione di un 
disco per poter essere utilizzati. Una 
partizione è uno spazio del disco fisso 
in cui possiamo installare un sistema 
operativo oppure salvare semplice- 
mente dei files. Generalmente un nuo- 
vo disco non possiede partizioni, per 
cui ne deve essere creata almeno una. 
Se in un disco abbiamo più partizioni, ciascuna di esse verrà trattata come se fosse un disco 
separato, in grado di memorizzare dati di tipo diverso che non interferiscono tra di loro come, 
per esempio due sistemi operativi distinti. Infatti due o più S.O. non possono coesistere nella 
stessa partizione. 

| sistemi operativi tipo Windows, devono essere obbligatoriamente installati in una partizione. 
primaria, mentre per Linux non c'è differenza. Una partizione estesa o logica differisce dalla. 
partizione primaria perché a sua volta può essere ulteriormente partizionata. A 








MI Partizione 1 
| Partizione 2 
— Partizione 3 
M Partizione 4 
















L'avvio del sistema RIGZONION 


Alcuni sistemi operativi possono essere avviati e utilizzati direttamente da una unità CD/DVD, me- 
diante una connessione di rete ethernet con il supporto di un server (PXE - PrebooteXecution En- 








vironment), oppure da un supporto di memoria esterno, come per esempio una pen drive USB. In 
tal caso il programma che sovrintende l’avvio del sistema operativo, il « BIOS », dovrà consentire 
l’avvio da dispositivo ottico o da porta USB. 





< BIOS Acronimo di Basic Input Output System, ed è un insieme di routine software, memorizzate 
su memoria ROM, oppure FLASH, che fornisce una serie di funzioni di base per l'accesso all'hardwa- 
re e alle periferiche integrate nella scheda madre da parte del sistema operativo e dei programmi. 
Possiamo sintetizzare il suo esercizio nelle due operazioni fondamentali: POST (Power On Self Test) e 
Boot. » 







SZ SA 
SEQUENZA DI BOOT 


Il BIOS possiede una interfaccia utente che consente di scegliere la sequenza di boot, ossia di 
selezionare da quale unità effettuare l'avvio del S.O., in genere attraverso la pressione del tasto 
Canc durante l'accensione del PC. Una schermata tipica di avvio del BIOS è la seguente: 





CHOS Setup Utility Copyright (C) 1995-2005, Ame 
fidvuanced HIUS Features 


Flash Write Protection [Disabled] 
Full Screen Logo Display [Enabled] 
Quick Boot ing [Enabled] 
Boot Up Mum-Lock LED [On] 

IMAPIC Funetion [Enabled] 

MPS Table Version [1.4] 

Primary Graphic s Adapter [PCI-E] 

PLI Latency Timer [64] 

» CPU Feature [Press Enter] 
- Chipset Feature [Press Enter] 
+ Hoot Sequence [Press Enter] 


In questa finestra possiamo individuare la sezione denominata BootSeqguence che consente la 
modifica della sequenza delle unità periferiche dalle quali effettuare l'avvio del S.O. In questo 
caso possiamo notare che vi sono due lettori DVD, quindi un Hard Disk: 


CHOS Setup Utility Copyright €(C) 1985-2005, Ameri 
Hoot Sequence 


ni = _ ———___00o _o#»}qoaoqÎm"e"m1H" eo n—_mrm—r——_—t—ttm—m_——rr—————————_-_m e m Ue e ©@M me@y@o a 


ist Boot Device [CD DUD : PS-PHI L] 
2nd Hoot Device CEeDY DUD : PM-HL=D] 
4d Boot Device [SATA : 30M -SAMSUNI 
Boot From Other Deuice [Yes] 


Il funzionamento è assai semplice, il sistema effettua l'avvio del sistema operativo secondo l'or- 
dine impostato: il S.O. che verrà avviato sarà il primo utile che è stato trovato nell'unità indicata. 
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| gratia sola lettura, a differenza del software che viene gene- 
ralmente memorizzato in file, posti su memoria di massa. » 


Il sistema operativo GNU/Linux 


La maggior parte dei sistemi operativi non consente tuttavia l'avvio diretto da supporto di memo- 
ria, è pertanto necessario installarli sul computer. Ogni S.O. possiede una propria procedura di 
installazione, in genere mediante una interfaccia grafica. Dopo la fase di installazione un utente può 
interagire con il S.O. con l'interfaccia grafica in modalità GUI, in modalità linea di comando oppure 
mediante le chiamate ai servizi di sistema. 
La fase di avvio di un sistema operativo viene anche chiamata fase di bootstrap ed è quel processo di 
caricamento dei file necessari al funzionamento del sistema da unità di memoria a disco a memoria 
RAM. In tal modo nella memoria RAM risiederà quella parte del S.O. pronta all'esecuzione. Il pro- 
gramma che sovrintende l’operazione di caricamento viene chiamato boot loader e, come abbiamo 
visto, è parte del BIOS. Possiamo schematizzare la sua funzione come segue: 
d Il BIOS carica il boot loader; 
d il boot loader carica l’immagine del kernel del S.O., oppure i boot sectors di altri sistemi operativi, 
come nel caso di Windows, passando ad altri programmi la successiva operazione di boot; 
d il boot loader indica alla CPU di eseguire il kernel; 
— quando è caricato, il kernel, si trova nella fase di esecuzione e provvede all’avvio del processo 
chiamato init; 
» il boot loader termina l’esecuzione e il controllo viene passato al S.O. che inizierà la fase vera e 
propria di caricamento. 











EH La procedura di avvio del sistema 


Abbiamo visto che il BIOS dopo aver effettuato il POST effettua il « bootstrap ». 
La procedura di avvio del sistema può essere eseguita in seguito a un avvio a freddo (cold boot), 
quando il sistema viene avviato premendo il pulsante di accensione presente sul case, oppure in 
seguito a un riavvio a caldo (warm boot), quando si riavvia in modo software. Nel primo caso (avvio 
a freddo) viene effettuata la procedura completa, nel secondo caso senza il POST. 








< Bootstrap È il processo che viene effettuato per passi successivi: prima si fanno dei semplici passi, 
| poi, sfruttando questi, se ne fanno altri sempre più complessi. Il termine bootstrap deriva dal detto an- 


glosassone “Pulling yourself up by the bootstraps”, e significa “Alzarsi a partire dai lacci delle scarpe”. » 





Le fasi principali che caratterizzano l’avvio di un PC possono essere così schematizzate: 





di AA Controllo hard disk Avvio Avvio del sistema 
o POSI a e Plug & Play na del boot loader (> operativo 


Vediamo le singole fasi. 


E All’accensione del PC il « firmware » del sistema veri- 
fica sommariamente la funzionalità degli altri circuiti 
principali, situati sulla stessa motherboard. 

A quel punto la CPU esegue una routine di inizializzazio- 
ne del sistema, la cui prima istruzione si trova all’indiriz- 
zo di memoria convenzionale FFFFOh. La cella di memo- 


fa 


< Firmware Si tratta di software memorizzati su circuiti inte- 





Circuito del firmware. 





L'avvio del sistema REA0 15M 


ria posta a tale indirizzo effettua una istruzione in linguaggio macchina di salto incondizionato 
(Jump) a una routine chiamata appunto BIOS, memorizzata in un apposito circuito integrato di 
sola lettura (ROM, EPROM o FLASH) sulla motherboard. 


FA Le routine del BIOS effettuano quindi il POST (Power On Self Test), ovvero la verifica del funzio- 
namento di base dell’hardware del sistema. Se durante tale operazione viene trovato un malfun- 
zionamento, la procedura si arresta ed emette un suono diverso a seconda del codice di errore 
< post error » riscontrato. 








< Post Errors When you switch on or reset you PC it performs a diagnostic test called a Power- 
On Self Test (POST) to check that all the components are present and working correctly. First, 
it checks core components such as the system clock, processor, RAM, keyboard controller and graphics 
card. If any device fails this part of the POST, you'll hear series of beeps sound from the desktop com- 
puters. After the graphics card has passed its test, the BIOS can then indicate any errors onscreen, such 
as the classic “Keyboard error or no Keyboard present. Press F1 to continue” message. When the POST 
has completed successfully, most PC emit a short beep to let you know the hardware is working correctly. 
That's why beep codes differ depending on the bios manufacturer computer, so refer to your bios main- 
board manual if you have it. Below are the list of common beep codes for AMI BIOS: » 


Memory parity error (reseat or replace memory) 

Memory read or write error (reseat or replace memory) 

Processor or Memory error (reseat or replace processor and memory) 
Keyboard controller failure (replace motherboard) 

Processor exception interrupt error (reseat or replace processor) 
Display memory read or write failure (reseat or replace graphic card) 
BIOS ROM Checksum errors (replace BIOS chip motherboard) 

Bad cache memory (replace cache memory if possible) 


1 long, 3 short beeps | Memory error (reseat or remove any memory recently added and reseat all 
other memory) 


1 long, 8 short beeps | Graphic card error (reseat graphics card) 








In seguito viene eseguita una routine di 
inizializzazione della scheda video, in 
genere contenuta in memoria a partire Miei 


American 
Me patreni la 





dall’indirizzo assoluto C000h, che mostra. {IE ge rRAneNt: 
inf ioni l h : 4; fupers iero VODMO-2/E-2 17005 Nato: 1042299 17:40:49 Ur 1.5a 
n ormazioni sul O SC ermo. Quindi prov- HU . Uuad Core FARO I) pri anita Fi CEI I ZA 
vede a ricercare ed eseguire i driver spe- isa i 
nb | = .| E i = Pa 
cifici di altri dispositivi, come per esem- (EEA I 
pio il driver del controller ATA, situato ressa UEL Lo run selup CF9 hi Senule Regboard? 
sempre in memoria convenzionale a par- wenn Fi? 10 ipo Hot 1 hnnt from the mitasnir k 


tire dall'indirizzo C8000h. Viene quindi 2 sell hurt Eriduca fa PA ga 
visualizzata la schermata di avvio relativa MR 

al BIOS e verificata la funzionalità della 
memoria RAM, indicando a video la quan- 


tità di memoria esaminata. 


I fmerican Megatrends. Inc. 
Et 0 LAH- 0006] 9H19L11]- 19422459-UFTERUA- HEDAOOGG #0 
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Il sistema operativo GNU/Linux 


Le routine del BIOS controllano il circuito di gestione degli interrupt (PIC - Programmable Inter- 
rupt Controller), riconoscono gli hard disk e i dispositivi Plug & Play (se il BIOS supporta questa 
funzionalità) e visualizzano quindi un prospetto della configurazione del sistema. 







EI Viene avviato il boot loader che effettua 
le seguenti operazioni: 

D in base alla sequenza di boot viene ve- 
rificato ciascun dispositivo indicato per 
assicurarsi della sua presenza e del fatto 
che sia effettivamente avviabile, carat- 
teristica riconosciuta nei primi byte del 
suo « MBRb»; 

d viene caricato in memoria, a partire dall’indirizzo 7C00h, il primo settore del primo disco av- 
viabile, che rappresenta l'MBR del disco e viene eseguito il codice in esso contenuto, chiamato 
MBP (Master Boot Program); 

D IMBP carica la seconda sezione del boot loader, chiamata SBP (Slave Boot Program), che pre- 
para l'interfaccia utente per la scelta del sistema operativo da avviare; 

>» dopo che l'utente ha scelto il sistema operativo, ISBP avvia il processo di caricamento del 
sistema: nel caso di Linux procede al caricamento e all’avvio del kernel (il nucleo del sistema 
operativo) che a sua volta lancerà in esecuzione il processo iniziale necessario per il funziona- 
mento del sistema. 





<«MBR Significa Master Boot Record, 
contiene le informazioni sulle partizioni 
dell'unità a disco e i relativi indirizzi fisici 
espressi in traccia e settore, di inizio e fine. 
Inoltre contiene per ciascuna partizione un 
particolare flag che indica se è avviabile. » 











E Il boot loader 


Il boot loader si compone sostanzialmente, come abbiamo visto sopra, dell’MBP (Master Boot Pro- 
gram) e del SBP (Slave Boot Program). A causa della ridottissima disponibilità di memoria lMBP 
esegue in sostanza solo il caricamento dell’SBP, il quale permette di scegliere il sistema operativo, o 
la partizione da avviare e procede quindi al suo avvio. 





Visualizzazione 
interfaccia boot loader 





Scelta della partizione 
da avviare (per es. la 32) 





12 partizione 29 partizione .__, 3° partizione 42 partizione 
(primaria) (primaria) i (primaria) (primaria) 
SBP 
MBR 
Hard disk 





L'MBP (Master Boot Program) è un codice eseguibile che si trova nei primi 446 byte del Master Boot 
Record. Viene avviato dal BIOS con un interrupt 19H, subito dopo le operazioni di POST. Si occupa di 
scansionare le partizioni, trovare e avviare il rispettivo boot loader che deve essere eseguito. L'MBT (Ma- 
ster Boot Table) è una tabella che si trova subito dopo l'MBP. La sua dimensione è 64 byte. Contiene in- 
formazioni sulle partizioni (tipologia, bootable, CHS iniziale, CHS finale, numero e dimensione cluster). 
Quando abbiamo delle partizioni estese, viene allocato su ciascuna di esse un nuovo record chiama- 
to EBR (Extended Boot Record) all’interno del primo settore di ogni partizione logica. La struttura è 
identica all’MBR, ma lo spazio riservato al Master Boot Program risulta inutilizzato. LEBT contiene 
il settore di inizio della partizione logica e il puntatore alla partizione logica successiva. 








L'avvio del sistema 


Il Master Boot Record 


Il master boot record è il primo settore di un disco, po- 0000, 
sizionato sul cilindro 0, testina 0, e settore 1. Contiene, 

come abbiamo visto in precedenza le informazioni es- 

senziali per l'avvio del sistema, lo schema logico della 

sua composizione è indicato a fianco: » 

L’MBR ha una dimensione pari a quella minima di una 

traccia, cioè di 512 byte, di cui i primi 446 byte sono de- 

stinati a contenere il MBP (Master Boot Program) e i 66 

byte rimanenti per la Partition Table. La Partition Table 
contiene le informazioni relative al partizionamento del 

disco, in particolare quattro elementi chiamati entry, 

di 16 byte l'uno, che descrivono le partizioni primarie. 01BD, 
Questo è il motivo per cui possiamo avere al massimo 01BE, 
quattro partizioni primarie, o 3 primarie e una estesa. 01FF, 
Ciascun entry contiene le informazioni riportate nella 

tabella seguente: 





Posizione del byte be fe LalLilet=1 0) 


| ——0 1|ndicatorediboot,conteneilvalore 80hselapartzione è awiabile “© — 
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La seguente tabella mostra il contenuto dell’MBR: 


Pa Ne [e [1:33 


Tr Description Size in bytes 
0000 | 0000 |_0_|Codearca 
01B8 Disk signature (optional) 


01BC 0674 Usually nulls; 0x0000 


01BE 0676 Table of primary partitions 
(Four 16-byte entries, IBM partition table scheme) 


MBR, total size: 446 + 64 + 2 = 








Lezione 1 
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Il sistema operativo GNU/Linux 





Subito dopo il POST, viene generalmente chiamato l’interrupt 19h, che legge il boot sector del primo 
disco avviabile e lo carica in memoria a partire dalla locazione 7C00h. Quindi il registro SI viene 
inizializzato con il valore dell’indirizzo della prima locazione relativa alla riga della partition table 
che descrive la partizione dalla quale è stato caricato il boot record. 

L'avvio di un sistema basato su architettura x86 è un processo piuttosto complesso, poiché inizial- 
mente la CPU funziona in modalità reale, potendo accedere soltanto al primo MB di memoria il boot 
loader caricherà il kernel di Linux all’interno del primo mega di memoria RAM. Una volta avviato, 
il kernel Linux provvederà a far passare la CPU alla modalità protetta per avere a disposizione tutta 
la memoria fisicamente installata sul sistema. 

Linux offre moltissimi bootloader diversi, i più noti probabilmente sono LILO (LInux LOader) e 
GRUB (GRand Unified Bootloader). 


Riportiamo, per chiarezza, la struttura fisica di un disco: 


DA SOPRA Rotazione 
a — Traccia Settori 







Settore 


Testina di 










lettura/scrittura TY 
\ 
DA LATO Vezza 
Piastra ——» Cluster Blocchi 
Pal E) 
Superfici 
ee, 


Cilindro 





FARMI Leggiamo l’MBR da Linux Ubuntu 


La seguente procedura illustra come individuare i dati relativi all'MBR del disco usando l’ambiente 


sell 


di lavoro GUI fornito dal sistema operativo Linux, distribuzione Ubuntu. 


dd Per prima cosa dobbiamo entrare nell’applicazione denominata Termina- 
le, individuabile dalla seguente icona: 


L'ambiente Terminale verrà ampiamente utilizzato più avanti, in 
questo caso vogliamo solo utilizzarne alcuni comandi. 





Termunale 





& Nella finestra che appare, viene mostrato il prompt dei comandi di linea, che identifica l’utente 
principale del computer. Il comando seguente consente di visualizzare il dump dell’MBR: 


sudo dd if=/dev/sda bs=512 count=1 | hexdump -c 
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L'avvio del sistema. RESZINIOR 





Terminale 


554 rabertofbroberto: / 


robertogiroberto:/$ sudo dd if=/dev/sda bs=512 count=1 | hexdump -cll 





Dopo aver digitato il comando e premuto Enter otteniamo la seguente schermata in cui abbia- 
mo evidenziato le parti di nostro interesse: 


e roberto@roberto: - 


roberto@iroberto:-5 sudo dd if=/dev/sda bs=512 count=1 | hexdump 
[sudo] pie for roberto: 





(efeJels[ole]e d8Be coBe 

BGceGle zlea soob 

Besde?zo fefe 7507 

0000630 74Ba SbO1 

0000040 » D000 OO00 iride 

O0ac6s5o JO 0o6dl dooda 

(elelele]ele]a, f6o5s 708c2 

Aeace78 Sed8 bcdo 

DODOOsO | 2 } bb52 0417 

B000090 7c05 41b4 

BABddao (2 fbaa B337 

ARAaabo BIff 0244 

GecdeCce 6608 leBb 

[afaJefe]afa[e) cd42 7213 

Aoaddeo c2f6 ergo 

(elelele[sh gio BBC6 ff64 

Besso BRBe8 40f4 

Gecello albb 7c60 

0000120 231 f766 8834 

0000130 cife c588 

BGBBIA4B (« ; GGbb Be70 

Beaed15o le60 eeb9 

BB8cd160 1fa5 ffé6i CRE E 

B0nd170 (5 

9000130 |e87 Byte null 

0000190 6 : 

BEBB1a0 (BG 

0eesibe 106cd 3 

BBGdIco E 

000e1do iu 

BGgdlee 

Beseifo AA 55h indica 
la fine dell'MBR 


Area di codice 

Possiamo vedere come in questo esempio lMBR contenga effettivamente del codice, in grado di 
caricare un sistema operativo. In questo esempio non vogliamo studiare come lavora effettiva- 
mente l’MBP, ma scoprirne soltanto la struttura. 


Firma del disco 
Contiene l'ID del produttore del disco. 
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Il sistema operativo GNU/Linux 





Byte Null 
Si tratta di 2 byte posti a zero per separare l'MBP dalla tabella delle partizioni. 


Tabella delle partizioni primarie 

In questa sezione vi sono 64 bytes che descrivono le partizioni primarie. Ogni 16 byte vi è la 
descrizione di una singola partizione. Anche se non conosciamo nel dettaglio il significato dei 
valori esadecimali indicati, possiamo comunque affermare che in questa tabella delle partizioni 
vi sono due partizioni primarie descritte da questo MBR, in quanto nelle rimanenti due righe i 
valori sono tutti a zero. 


Fine dell’MBR 
La sequenza 55AAh definisce la fine del MBR, in tal modo il sistema riconosce il termine dei 
512 bytes del Master Boot Record. 


Vediamo di comprendere il significato delle righe della tabella delle partizioni. Innanzi tutto 
teniamo presente che i valori sono da leggere a 2 a 2 in quanto trattasi di Word. La sequenza 
della partizione 1 risulta pertanto: 


80 20 21 00 83 FE FF FF 00 08 00 00 00 F8 DF 01 





80 indica lo stato della partizione, 80 per primaria avviabile, 00 per non avviabile. In questo 
caso 80 indica che è avviabile. Possiamo notare che la seconda partizione non è avviabile. 

I 3 byte successivi indicano l’indirizzo assoluto dell’inizio della partizione nell’ordine: la testi- 
na, il settore e il cilindro. (20 21 00) 

Il byte successivo è relativo al file system presente. In questo caso è 83 e indica un sistema Linux. 

I 3 byte successivi indicano l'indirizzo assoluto dell'ultimo settore della partizione nell'ordine: 
la testina, il settore e il cilindro. (FE FF FF) 

I 4 byte successivi indicano il numero di blocchi prima della partizione. (00 08 00 00) 

I 4 byte successivi indicano il numero di blocchi che costituiscono la partizione. (00 F8 DF 01) 


Il seguente comando ci consente di confermare quanto detto sopra: 


sudo ddirf=-/dev/sda4bs=5124cont=lMNof=mbr. bin 


Il comando trascrive il contenuto dell’MBR in un file binario, rendendo più agevole la lettura 
delle informazioni che riguardano le partizioni. Infatti mediante il comando successivo: 


file mbr.bin 


stampiamo a video il contenuto del file mbr.bin. Possiamo notare che vi sono due partizioni nel 
sistema, la prima inizia dalla testina 32, settore 2048, occupando 31455232 settori, mentre la 
seconda inizia alla testina 254, settore 31459326, occupando 2093058 settori. Possiamo inoltre 
notare che l'ID della prima partizione è 83h (Linux), mentre la seconda è 05h (partizione estesa): 


roberto@roberto: / 


robertofiroberto:/5 sudo dd if=/dev/sda bs=51? count=1 of=nbr.b'in 
1+8 record dentro 
l+@ record fuori 


512 byte {512 B} copiati, 4,1612e-685 s, 12,3 MB/s 


Iroberto@roberto:/S file mbr.bin 
mbr.bin:; xS86 boot sectori partition 1: ID=-9x83, attive, starthead 32, startsector 2048, 31455232 secto 
rsj partition 2: ID=9x5, starthead 254, startsector 314593726, 2093656 sectors, code offset Bx63 


robert ogroberto:/5 
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Il boot loader più diffuso tra i sistemi Linux è senza dubbio GRUB (GRand Unified Bootloader), che 
viene prodotto nel 1995 da E. Boleyn, ed è utilizzato in tutte le più recenti distribuzioni di Linux. 
Le sue caratteristiche principali sono le seguenti: 
) supporta l’avvio di distribuzioni di S.O. aderenti i GE i 
alle specifiche Multiboot ( i , MI € Chain loading E una tecnica 
): | usata per passare il controllo dal 
d supporta l’avvio in « chain-loading » di sistemi ope- boot manager al boot sector: 


rativi non-Multiboot, come per esempio Il settore di boot viene carica- 
i i to dal disco sostituendo il boot 


| dr i sector presente in memoria da 
supporta numerosi file system non Linux; cui il boot manager stesso verrà 


i . . D) . . . . i 
consente di gestire l'avvio del sistema operativo desi- | caricato ed eseguito. b | 
derato attraverso un'interfaccia utente con un menu. 











All'avvio, GRUB visualizza un elenco dei possibili sistemi operativi avviabili, come si vede nella 
figura di esempio: 





GRUB è formato da diversi stadi di avvio, chiamati stage, ciascuno identificato da un file. Due stage 
sono essenziali e sono presenti nei file e stage2, gli altri stage sono opzionali. Lo è il 
file che contiene le informazioni di avvio, si trova infatti nell’MBR o nel boot sector di una partizione. 
Poiché un boot sector occupa 512 byte, la dimensione del file ricalca tale grandezza, quindi esatta- 
mente 1/2 kB. Il file fa sì che venga caricato in memoria il file prelevandolo dal disco. 





Il file rappresenta il nucleo di GRUB, esso infatti risiede sul file system e permette di sceglie- 
re il sistema di avvio. 
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Il sistema operativo GNU/Linux 


EB Installazione di GRUB 


Per utilizzare GRUB come boot loader del sistema dobbiamo innanzi tutto installare sul sistema il 
relativo pacchetto contenente appunto i file necessari alla configurazione e installazione di GRUB 
come boot loader. Per installare il pacchetto GRUB dobbiamo usare il seguente comando: 


sudo apt-get install grub 


robertofiroberto:-S sudo apt-get install grub 
[sudo] password for roberto: 
Lettura elenco dei pacchetti... Fatto 
Generazione albero delle dipendenze 
Lettura informazioni sullo stato... Fatto 
Pacchetti suggeriti: 
grub-legacy-doc mdadm 
seguenti pacchetti saranno RIMOSSI: 
grub-gfxpayload-lists grub-pc grub2-common 
seguenti pacchetti NUOVI saranno installati: 
grub 
aggiornati, 1 installati, 3 da rimuovere e 191 non aggiornati. 
necessario scaricare 330 kB di archivi. 
Dopo quest'operazione, verranno occupati 78,8 kB di spazio su disco, 
Continuare [s/n]? 





Digitando “s” viene installato il pacchetto. Prima di vederne il funzionamento dobbiamo imparare 

come vengono denominati i dischi e le partizioni dai S.O. 

dB Windows assegna a ogni partizione collocata su un qualsiasi disco un valore simbolico composto 
da una lettera progressiva e dai due punti, chiamata unità logica. Per esempio A: e B: per i dischi 
floppy, C: e seguenti per dischi fissi e altre unità. 

D Unix assegna un nome al disco nella forma hda, hdb, hdc ece. e per ogni disco definisce un valore 
fisso e progressivo che identifica ciascuna delle partizioni (es: hda1, hda5, hdb3). I numeri da 1 a 
4 sono riservati alle quattro possibili partizioni primarie, mentre si usano valori superiori a 5 per 
denominare le partizioni logiche. 

» GRUB utilizza una propria notazione, diversa dalle due precedenti, che assegna a ogni disco fisso 
il prefisso hd seguito dall’identificativo del disco e della partizione: 











hd(<numero_disco>,<numero_partizione>) 


La figura seguente mostra come vengono individuati due Hard disk, con le relative partizioni: 


partizione #1 partizione #1 
hdai  hd0,0 CC: hdbi hd1,0 CC: 


partizione #2 partizione #2 





hda2 hdoî D:|j N990 hdb2 hdi, D: 
hda 
Nd0 partizione #3 hdi partizione #3 
hda3  hd0,2 E: hdb3 hd1,2 E: 


L'avvio del sistema. REEZIONIR 





EEE = TOM Modificare il file GRUB 


Vediamo come modificare il menu di avvio che consente di definire eventuali altri S.O. presenti su 
altre partizioni. Per fare questo digitiamo il comando che apre il file di configurazione di GRUB, che 
contiene le informazioni sulle partizioni e sulle versioni di S.O. inserite: 


sudo gedit /etc/default/grub 


*grub (/etc/default) - gedit 


E POI i era LF | RT PF ip ipa ie # Ni. Rag fi ni gle 
File Modifica Visualizza Cerca Strumenti Documenti Aiuto 





Fi li API iu Ani Sa Iva i AN nulla 


_]*grub x 


# If you change this file, run 'update-grub' afterwards to 
# /boot/grub/grub.cfg. 

# For full documentation of the options in this file, see: 
tr info -f grub -n 'Simple configuration’ 


GRUB_DEFAULT=0 

GRUB_HIDDEN_TIMEOUT=68 

GRUB_HIDDEN_TIMEOUT_QUIET=true 

GRUB_TIMEOUT=10 

GRUB_DISTRIBUTOR= lsb_ release -i1 -5s 2> /dev/null || echo De 
GRUB_CMDLINE LINUX DEFAULT="quiet splash" 

GRUB_CMDLINE LINUX="" 


title GNU Linux 

root (hd0,1) 

kernel /boot/vmlinuz root=/dev/sdal vga=ext 
initrd /boot/initrd 

savedefault 


title Windows XP 
root(hd®,1) 
savedefault 
maheactive 
chaitnloader +1 


Innanzi tutto vediamo due comandi assai importanti: 

> GRUB _DEFAULT=0, indica che la prima voce del menu è quella di default, cioè la prima voce del 
menu di avvio. Possiamo individuare le voci del menu di avvio in quanto contraddistinte dalla 
voce title accanto. 

» GRUB_TIMEOUT=10, indica che l’avvio sarà automaticamente eseguito dalla partizione di de- 
fault, trascorsi 10 secondi senza aver effettuato altre scelte. 

Ogni nuova voce del menu a tendina che apparirà all’avvio è data dal comando title, seguita dal testo 

che indica il titolo che viene visualizzato. La partizione su cui è installato il sistema operativo che 

verrà avviato selezionando il testo indicato da title è identificata dal comando root seguito da un 

identificativo di una partizione secondo la notazione grub vista in precedenza. In questo esempio 

possiamo notare due partizioni avviabili, una per Linux e una per Windows XP. 
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EH L’avvio del sistema operativo 


Il boot loader ha il compito di caricare in memoria il kernel, decomprimerlo, mentre la CPU è in 
stato di protected mode, e di avviarlo passandogli eventuali parametri. Il kernel si preoccupa di 
compiere le operazioni necessarie all’avvio dell’intero sistema operativo, ovvero dei processi fonda- 
mentali per il suo utilizzo. L'unico processo che viene avviato dal kernel è init, tramite l'esecuzione 
del file /sbin/init, il quale poi si preoccupa di avviare gli altri processi in base al file /etc/inittab che 
contiene le indicazioni dei processi da avviare. Init esegue l'avvio dei processi che si occupano della 
gestione del sistema e dei terminali, chiamati demoni (« daemon »). 












< Daemon Si tratta di programmi eseguiti in background e residenti, che gestiscono le richieste fatte 
al S.O., come per esempio quelli relativi alla stampa, alla comunicazione con le porte USB, oppure per 
la schedulazione dei lavori. » 





Come detto il primo file eseguito da init è inittab che si occupa di eseguire le seguenti operazioni: 
D montare il file system /proc; 
D impostare l’ora dell’orologio del sistema (clock) a quella dell'orologio del BIOS; 


D impostare il layout della tastiera (keymap) e i caratteri del sistema (font); 

dD attivare il funzionamento dell’interfaccia di rete; 

d inizializzare il controller USB (Universal Serial Bus); 

D eseguire un controllo di integrità sul file system nel caso si accorga che il precedente spegnimento 
del sistema sia avvenuto in modo non corretto; 

d inizializzare i dispositivi Plug N’Play; 

d inizializzare il LVM (Logical Volume Management); 

d attivare lo swap; 

D avviare i dispositivi RAID; 

D inizializzare il LVM per i dispositivi RAID; 

D montare le altre partizioni; 

d inizializzare le porte seriali e Firewire (se rilevate). 








Un sistema, oltre a eseguire i comandi impartiti dagli utenti, può mettere a disposizione degli stes- 
si alcuni servizi come la posta elettronica, il server web, la gestione centralizzata degli utenti. La 
procedura di inizializzazione del sistema ha il compito di avviare il sistema operativo e di fermarlo, 
attivando e disattivando tutti i servizi necessari, intervenendo nell’avvio e nella terminazione dei 
processi a essi relativi. Tali processi, chiamati appunto daemon, forniscono i servizi desiderati e 
hanno la caratteristica di essere avviati automaticamente all’avvio del sistema e rimanere in esecu- 
zione in background finché il sistema non viene spento. 








L'avvio del sistema. REEZIONIR 


Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 | sistemi operativi vengono installati: 
a) nell'MBR c) in un file speciale 
b) in una partizione d) nel kernel 
2 | sistemi operativi che gestiscono attività concorrenti sono chiamati: 
a) sistemi operativi concorrenti c) sistemi operativi processing 
b) sistemi operativi multitasking d) sistemi operativi multiutenti 


3 La fase di avvio di un S.O. si chiama: 


a) BIOS c) bootstrap 
b) POST d) kernel 
4 Il programma che sovrintende le operazioni di caricamento di un S.O. si chiama: 
a) boot loader c) BIOS 
b) bootstrap d) POST 
5 Metti in ordine cronologico numerandole da 1 a 4 le seguenti fasi di avvio di un sistema: 
d'a il bootloader carica l’immagine del kernel 
Dies linizia la fase vera e propria di caricamento 
CC)... il BIOS carica il boot loader 
dica il boot loader indica alla CPU di eseguire il kernel 


6 Durante la fase di accensione del sistema la CPU esegue: 
a) un Jump condizionato, se non ci sono errori del sistema, all'indirizzo FFFFON per eseguire il BIOS 
b) un Jump all'indirizzo OFFFFh per eseguire il BIOS 
c) un Jump all'indirizzo FFFFON per eseguire il BIOS 
d) un Jump all'indirizzo FFFFOh per eseguire il bootstrap 


7 Quanti beep vengono segnalati in caso di errore del processore? 


a) 3 beep c) 5 beep 
b) 1 beep lungo d) 6 beep 
8 Metti in ordine cronologico, numerandole da 1 a 4, le seguenti operazioni effettuate dal boot loader: 
Als Viene caricato in memoria, a partire dall'indirizzo 7C00h, il primo settore del primo disco avviabile (MBR). 
D) ...... Viene eseguito il codice chiamato MBP. 
Clio Viene verificato se il dispositivo è avviabile. 
d) ....... L'SBP avvia il processo di caricamento del sistema Linux avviandone il kernel. 
©)... Viene caricata la seconda sezione del boot loader, chiamata SBP. 


9 La Master Boot Table è una tabella che contiene: 


a) informazioni sulle partizioni 

b) informazioni sull'MBR 

c) l'indirizzo del primo cluster libero di ogni partizione 
d) informazioni sul disco fisso 


10 LMBRè il primo settore di un disco, posizionato sul: 


a) cilindro 0, testina 0, e settore 0 c) cilindro 0, testina 0, e settore 1 
b) cilindro 1, testina 0, e settore 0 d) cilindro 1, testina 1, e settore 0 
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11 Cosa contiene l'MBR? 


a) L'MBP e la partition table c) L'MBT e l'SBT 
b) L'EBP e l'EBT d) L'MBP e l'EBP 
12 Quali tra i seguenti sono bootloader di Linux? 
a) Ubuntu c) Greg 
b) LILO d) GRUB 
13 Quale byte nel MBR indica che una partizione è avviabile? 
a) 00 primaria avviabile, 01 non avviabile c) 00 primaria avviabile, 80 non avviabile 
b) 80 primaria avviabile, 81 non avviabile d) 80 primaria avviabile, 00 non avviabile 
14 Come identifica gli hard disk GRUB? 
a) sd numero partizione numero disco c) hd numero partizione numero disco 
b) hd numero disco numero partizione d) sd numero disco numero partizione 





Test vero/falso 


1 Una partizione può contenere più sistemi operativi. 
2 Un sistema operativo avviabile può essere installato solo in una partizione estesa. 


(9.0) 


Una partizione estesa differisce da una primaria perché a sua volta può essere ulteriormente 
partizionata. 


Linux può essere installato solo in una partizione estesa. 

Il programma che sovrintende l'operazione di caricamento viene chiamato boot loader. 
La sequenza di boot è contenuta nel BIOS. 

Il BIOS dopo aver effettuato il bootstrap effettua il POST. 

Nel riavvio a caldo non viene effettuato il POST. 


xo 00 N O VI A 


Le routine del BIOS che controllano il circuito di interrupt riconoscono gli hard disk 
e i dispositivi P&P. 

10 L'MBR è un programma che risiede all'interno dell'MBP, 

11 L'EBRè un MBR relativo a ciascuna partizione estesa. 

12. L'EBT contiene il settore di inizio della partizione estesa. 


13 La dimensione di un disco è data da: 
(numero di cilindri) x (numero di testine) x (63 settori/traccia) x (512 byte/settore). 


14. All'avvio di un sistema x86 inizialmente la CPU funziona in modalità protetta. 


15 Le partizioni primarie possono essere solo 4 al massimo. 

16 La dimensione dell'MBR è di 512 bytes. 

17 La sequenza 00AAh definisce la fine del MBR. 

18 La tecnica del chain loading passa il controllo dal boot manager al boot sector. 


S5°S°S°ss SS5SS5S S9S5959S SS 
000000 V000 VUIVUIVO VV 
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LEZIONE 2 





IL FILE SYSTEM DI LINUX 


IN QUESTA LEZIONE IMPAREREMO... 





a conoscere la struttura fisica e logica del file system Linux 
a definire la struttura dell'FHS 

a individuare le principali distribuzioni Linux 

a conoscere la struttura logica del file system Linux 


EM La storia del sistema operativo GNU/Linux 


Innanzi tutto affermiamo che Linux non è un sistema operativo, bensì un kernel del S.O. Infatti il 
sistema operativo vero e proprio si chiama GNU/Linux. Occorre capire da dove deriva per compren- 
dere quanto affermato. 

Inizialmente il software era condiviso, infatti ognuno scriveva il software per le proprie necessità, 
come per esempio per le schede perforate, ed era liberamente modificabile e migliorabile da chiun- 
que. Tuttavia dal 1976 le cose cambiarono quando Bill Gates si fece portavoce dell”’introduzione del 
software proprietario, definiva infatti impensabile la produzione di software di buona qualità senza 
che gli investimenti fatti per la sua produzione non fossero poi protetti dalla proprietà intellettuale 
e da contratti di licenza restrittivi. 

Richard Stallman, un hacker del Massachussets Institute of Technology, si rese conto che la chiusu- 
ra delle licenze del software avrebbe impedito la collaborazione tra programmatori, e incomincia a 
lavorare al progetto « GNU b. 

Il progetto GNU viene avviato da Richard Stallman nel 1983. Il principale obiettivo del progetto è la 
realizzazione di un sistema operativo completamente libero e aperto, ispirato a Unix, in cui ogni utente 
o programmatore potesse accedere al codice sorgente del software, per poterlo studiare e migliorare. Na- 
sce tuttavia un problema su come poter garantire queste libertà in accordo con la legislatura vigente: per 
fare questo fondò, insieme ad alcuni legali una cosiddetta licenza virale, chiamata GPL (GNU Public Li- 
cense). Si tratta del primo esempio di licenza OpenSource, interamente basata sul concetto di Copylett. 














< GNU Nel progetto denominato GNU/Hurd, dove Hurd è il kernel, Stallman riscrive il codice sor- 


| gente del sistema operativo Unix. Infatti il termine GNU è un acronimo ricorsivo di Not Unix. » 
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I punti salienti di questa licenza sono proprio la liberta di 
utilizzare, modificare, copiare e redistribuire il software 
che deve essere redistribuito con una licenza analoga a 
quella con la quale è stato rilasciato. 

Nel 1990 il progetto è quasi completo, manca solo il nucleo 
del S.O., il kernel viene sviluppato da uno studente dell’U- 
niversità di Helsinki, Linus Torvalds, che mise a punto 
un kernel chiamato Freax. Venne rilasciata una versione 
con licenza GPL, memorizzata in una cartella condivisa 
sul server dell’Università di Helsinki. La directory era di 
proprietà di un amico di Torvalds che la chiamò Linux in 
onore dell’amico. Fu a quel punto che tutti iniziarono a 
chiamare il kernel con quel nome: Linux. 











Da quel momento nacquero numerose versioni chiamate « distribuzioni dè. 












< Distribuzioni Siccome non esiste una azienda incaricata di distribuire Linux, il compito di realizzare 

i programmi d'installazione e fornire le applicazioni di uso più comune è stato assunto da aziende, 

università, gruppi di utenti e persino singoli individui. Il SO Linux e tutti gli applicativi creati vengono 

indicati con il nome distribuzione o versione. Le distribuzioni si compongono di due elementi di base: 

d Kernel (programma che ha il compito di gestire il funzionamento dei componenti del sistema e assi- 
curare la corretta installazione degli applicativi); 

dB X Window (programma responsabile dell'interfaccia grafica del sistema operativo). » 


Una distribuzione non è altro che un insieme di software selezionato per uno specifico scopo, scelto 
in modo tale, solitamente, che possa essere installato e utilizzato nell’ambito per il quale è stato pen- 
sato. Vengono infatti realizzate solitamente per scopi ben precisi, come per esempio desktop, server, 
grafica, streaming, firewall, liveCD, musica. Vediamo quali sono i componenti che le caratterizzano: 
D l'interfaccia grafica (GNOME, KDE, XFCE, Enlightenemnt, OpenBox, FluxBox...); 

d il sistema di pacchettizzazione del software (.deb, .RPM, URPMI, SRC...); 

db le Community. 





Vediamo alcune distribuzioni più note: 


Debian 

È una delle distribuzioni più storiche, amata da molti programmatori e sistemi- 
sti proprio per la garanzia di estrema stabilità. Esiste per numerose architetture 
(Alpha, AMD64, ARM, HP PA-RISC, Intel x86, Intel IA-64, MIPS, PowerPC, IBM I 
S/390, SPARC), tuttavia vengono rilasciati pochi aggiornamenti. Possiede come debi 
package .deb e come kernel Linux oppure FreeBSD. lan 





redhat 
Si tratta di una distribuzione a pagamento per utilizzi prettamente aziendali. Il costo è legato solo 
ai CD che contengono i file binari e a una eventuale assistenza. Tuttavia è la distribuzione probabil- 
I mente meglio riuscita ed è soprattutto utilizzata nella sua versione server. 
SY redh at È compatibile con le architetture IA-32 e x86-64. Il gestore di pacchetti è 
ani | ° .RPM mentre il kernel è di tipo Linux. 


Knoppix 

Nasce come versione LiveCD, cioè avviabile da CDROM, tuttavia ha avuto un certo 
successo anche nella versione tradizionale. È di derivazione Debian. Possiede una 
gestione dei pacchetti particolare, scaricabile da Internet attraverso un file system 
chiamato UnionFS. È compatibile con le architetture i386 e x86-64. Il kernel è di 
tipo Linux. 
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Fedora 
E una distribuzione assai innovativa, nasce nel 2004 ed è molto sicu- 
ra, possiede molto software. È prioritariamente orientata alle versioni 


server e non desktop, possiede come gestore dei package .rpm e come fedora 


kernel Linux. È adatta a diverse architetture (IA-32, x86-64, PowerPC). 


Ubuntu 

Prevede un aggiornamento ogni 6 mesi ed è molto stabile e affidabile. È ns 

stato uno dei primi a possedere una interfaccia grafica in stile Windows. { U b Un i U 
Utilizza come gestore dei package .deb ed è compatibile con le architet- 

ture x86 e MAD64, mentre il kernel è Linux. 


BM Il file system 


Uno dei concetti fondamentali dell’architettura di Linux è il cosiddetto everything is a file, cioè 
l’accesso ai vari dispositivi di I/O viene effettuato attraverso un’interfaccia astratta che tratta le peri- 
feriche come se fossero dei normali file di dati. In tal modo possiamo accedere a qualsiasi periferica 
del computer (per esempio i dischi) mediante i cosiddetti « device file ». 











< Device file La traduzione dall'inglese è: file dispositivo. | programmi possono leggere, scrivere e 
compiere operazioni direttamente sulle periferiche, agendo su questi file speciali, usando le stesse 
funzioni che si usano per i normali file di dati. | file di dispositivo sono contenuti nella directory /dev 
(/dev/hda, /dev/sda...). | driver sono opportuni programmi che effettuano l'associazione tra i disposi- 
tivi e i relativi file di dispositivo: il driver ATA associa i dispositivi collegati a tale bus ai file di dispositivo 
/dev/hd*, mentre quello relativo al bus SCSI associa i dispositivi di quel tipo ai file /dev/sd*. » 





La seguente tabella mostra i nomi dei device file e il relativo significato: 


File Descrizione 


/dev/hdx[n] Disco ATA x o n-esima partizione del disco 


/dev/sdx[n] Disco SCSI x (o SATA, USB, CD/DVD) o n-esima partizione di questi tipi di dischi 


/dev/edx[n Disco ESDI (obsoleto) x o n-esima partizione di questi tipi di dischi 
/dev/hdx{n] Disco XT (obsoleto) x o n-esima partizione di questi tipi di dischi 
/dev/fdn Floppy disk n 





Per poter accedere a questi tipi particolari di file il kernel ci mette a disposizione opportune inter- 
facce che consentono di leggerne il contenuto, provvedendo in tal modo a organizzare e rendere 
accessibile in maniera opportuna l'informazione tenuta sullo spazio grezzo disponibile sui dischi. 
Questo viene fatto strutturando l’informazione sul disco attraverso quello che si chiama un file sy- 
stem, essa poi viene resa disponibile ai processi attraverso quello che viene chiamato il montaggio 
(mount) del file system stesso. 





HM La gestione dei pacchetti 


I pacchetti in Linux vengono gestiti da un programma chiamato packet manager che ha il compito 
di automatizzare il processo di installazione, aggiornamento, configurazione e rimozione dei pac- 
chetti software. 

Il packet manager o gestore dei pacchetti, viene utilizzato per installare, aggiornare, verificare e 
rimuovere software del sistema operativo in maniera intuitiva e aiuta a risolvere le dipendenze tra 
i pacchetti. 

Linux, analogamente a Windows, distribuisce il software sotto forma di pacchetti incapsulati tut- 
tavia in un singolo file. I pacchetti spesso includono anche altre importanti informazioni, come il 
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nome completo, la versione, e il fornitore del software, e una lista di altri pacchetti, conosciuti come 

dipendenze, a volte necessarie al software per funzionare correttamente. 

I packet manager per mantenere l’usabilità dei pacchetti adottano diverse tecniche: 

d verificano il checksum dei file per evitare differenze tra le versioni locali e ufficiali di un pacchetto; 

d possiedono strumenti per l’installazione, l'aggiornamento, e la rimozione; 

d gestiscono le dipendenze per la distribuzione del software funzionante da un pacchetto; 

» controllano gli aggiornamenti per fornire le ultime versioni dei software, che spesso includono 
riparazioni di difetti e aggiornamenti nel campo della sicurezza. 








Vediamo alcuni sistemi di gestione di pacchetti realizzati da sistemi operativi: 

B Advanced Packaging Tool, conosciuto anche come APT, è lo strumento che gestisce i pacchetti 
in formato .deb; 

D RPM Package Manager, è il gestore di pacchetti RPM. Introdotto da Red Hat, viene oggi utilizzato 
da molte altre distribuzioni Linux. RPM è il formato base standard, insieme a deb di Debian, per 
la pacchettizzazione di Linux. 


E Le partizioni 


Per poter essere utilizzato, un disco va innanzitut- 
to preparato mediante l'operazione di partiziona- 
mento, che consiste nella suddivisione dello spazio 
totale del supporto in sottoinsiemi più piccoli, det- 
ti appunto partizioni. 

A seconda del file system utilizzato, il partiziona- 
mento può migliorare le prestazioni dello stesso oppure limitare lo spazio sprecato, infatti lo spazio 
di memoria a disco disponibile dipende in larga misura dalla dimensione dei blocchi del file system. 
Il partizionamento del disco viene effettuato per mezzo del comando fdisk, oppure del comando 
parted che consente anche il ridimensionamento di alcuni tipi di partizioni già esistenti. 













L'esigenza del partizionamento è 
dal fatto che i BIOS e i sistemi ope 


meno recenti non riuscivan 
dischi di grandi dimer 
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Attraverso il comando fdisk -] possiamo conoscere quali partizioni esistono. Digitiamo: 
sudo fdisk -1 


Otteniamo la seguente schermata in cui si possono individuare le partizioni. 


roberto@®roberto: - 


robertofiroberto:-$ sudo fdisk -1 


Disk /dev/sda: 17.2 GB, 17179869184 bytes 
255 testine, 63 settori/tracce, 2088 cilindri, totale 33554432 settori 
Unità = settori di 1 * 512 = 512 byte 

size (logical/physical): 512 bytes / 512 bytes 


IfO size (minimum/optimal): 512 bytes / 512 bytes 
Identificativo disco: 6x00042922 


Dispositivo Boot Start 1) Blocks Id Systen 
/dev/sdai * 2048 145727: 15727616 83 Linux 
{dev/sda2 CEL CLERI: 35523 1046529 5 Esteso 

i E 31459328 | 234 1046528 2 Linux swap 
robertof@iroberto:-S 





Come possiamo vedere esiste anche una partizione particolare chiamata « Linux swap », che ve- 
dremo nella prossima lezione, essere indispensabile per il funzionamento del S.O. 





{ < Linux swap Il S.O. Ubuntu per poter lavorare deve avere a disposizione minimo due partizioni. 
Una per il sistema operativo e per i dati e l'altra per lo swap. Lo swap è una partizione di dimensione 
| almeno doppia rispetto alla memoria RAM se quest'ultima è inferiore a 1 GB. Si tratta di una memoria 


| disservizio che viene utilizzata in aiuto alla RAM quando questa è insufficiente. Quando il computer è in | 
| | 


= n 
à 
N 
\ 








» 2 





Per modificare le partizioni, per esempio aggiungendone un’altra dobbiamo utilizzare il comando 
ted. Digitiamo il seguente comando: 


sudo parted 


Come possiamo notare appare una schermata in cui è possibile digitare un comando per creare o 
modificare, oppure ancora eliminare una partizione esistente: 


roberto@iroberto:-5 sudo parted 
[sudo] password for roberto: 
GNU Parted 2,3 
Viene usato /dev/sda 
Benvenuti in GNU Parted. Digitare "help" per l'elenco dei comandi. 
(parted) help 
align-check TIPO N Controlla La partizione N per 
L'allineamento TIPO(min|ott) 
check NUMERO Esegue un semplice controllo sul file 
System 
cp [DEVICE INZIALE] DAL NUMERO AL NUMERO Copia un file system in un'altra 
partizione 
help [COMANDO] Mostra l'aluto generale o sul COMANDO 
mklabel,mktable TIPO_ETIC Crea una nuova etichetta del disco 
{tabella delle partizioni) 
mkfs NUMERO TIPO FS Crea un file system TIPO FS sulla 
partizione NUMERO 
mkpart TIPO PART [TIPO FS] INIZIO FINE Crea una partizione 
mkpartfs TIPO PART TIPO FS INIZIO FINE Crea una partizione con un file 
System 
move NUMERO INIZIO FINE Sposta la partizione NUMERO 
name NUMERO NOME Chiama la partizione NUMERO come NOME 
print [device|free|list,all|NUMERO] Visualizza La tabella delle 
partizioni, i device disponibili, lo spazio libero, tutte le partizioni 
trovate o una particolare partizione 
quit Esce dal programma 
rescue INIZIO FINE Ripristina una partizione persa 
vicino a INIZIO e FINE 
resize NUMERO INIZIO FINE 
LL suo file system 
rm NUMERO Elimina la partizione NUMERO 
select DEVICE Sceglie il device da modificare 


Ridimensiona la partizione NUMERO e 


Esiste tuttavia un pacchetto assai più evoluto, chiamato irted, che può essere installato su una 
chiavetta USB oppure su di un disco ottico. Si tratta di un utility molto efficiente e di utilizzo GUI 
che permette di creare e modificare partizioni esistenti in modo assai più agevole. La procedura 
seguente mostra come utilizzare questa utility con Ubuntu: 





| stato di ibernazione o sospensione viene usata per memorizzare lo stato della RAM. bd | 
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Per installarlo occorre entrare nell’applicazione Software Center, quindi digitare il nome del 
software che si intende scaricare dal menu di ricerca. 





Ubuntu Software Centa 


ua | FIL 
U % | ' | © gparted Hi 


Tutto il software Per importanza = 


Ulteriori informazioni 








& A questo punto, il programma appare nella scheda laterale, e può essere eseguito. Una volta 
eseguito ci mostra le partizioni disponibili e l'eventuale spazio non partizionato. In questo caso 


possiamo notare che è rimasto 1 MB di spazio non partizionato. 







a Selezione 
del dispositivo 
fisico 


fdewfsda - GParted 
Cis positivo Fartizione ALU 


Ll/dewsda (16.00GiB) © | 























Idevfedat | n Schema grafico 
TESA tl della suddivisione 
= — del disco 
Partizione Punto di mount Dimensione Utilizzato Libero 
pxl 15.00 GiB 2.94 GiB 12.064 
] I 102.00 MiB S 
| l nigi n Schema 
fdewfsda5 © Mlinu-swap 1022.00 MiB particolareggiato 
non allocato N non allocato 1.00 MiB suddivisione 
| del disco 





(dì Dopo esserci posizionati sullo spazio da partizionare facciamo click sul menu Partizione e sce- 
gliamo Nuova, appare la seguente finestra: 


























Partizione | pil 
‘ P i bo 


{dew/sdat L ta z 
n fdev/sda? Dimensione minima: ] Mib Dimensione massima: 1 MIB 
| Spaziolibero prima (MiB): i ii at si 
non allocato Creare come: | Partizione primaria 
Nuova dimensione (MIBI: Ì i 
File system: ext? " 
Cpazio libero dopo (MIB): (0 
Etichetta: |Ubuntuz] | 


Allineare a: MiB = 


Anivutla Aggiungi 


e ———_—_—_—____,xr—_ 
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ED dopo aver assegnato un nome alla partizione (Ubuntu2) confermiamo con Aggiungi. Ottenia- 
mo la seguente partizione: 


fdew'sda - GParted 


GParted Modifica Visualizza Dispositivo Partizione Aiuto 








af l/devisda (16.00GIB) : 
rî 
{dev/sdat 
15.00 Gi | 
Partizione Filesystem Puntodimount Etichetta Dimensione Utilizzato Libero Flag | 
fdevfsda? Meta Ì 15.00 GIB 2.94 GIB 1206GIB boot 
* fdew/sda? LL extended 1022.00 Mib “a = 
fdew/sda5 I linux-swap 1022.00 NB — _ 
Nuova partizione n°1 DM ext? Ubuntu? 1.00 MiB - _ 


i Per confermare le operazioni eseguite dobbiamo fare click sul segno di spunta di colore verde. 
Appare la seguente finestra di conferma, facciamo click su Applica: 





Applica operazioni sul disco 


4 Applicare veramente le operazioni in sospeso? 


Ls modifica delle partizioni può causare la perdita di dati. 
E consigliato fare una copia di backup dei dati prima di 
proseguire 





Appia 


roberto@roberto:-S sudo fdisk -1 
[sudo] password for roberto: 


17.2 GB, 17179869184 bytes 
63 settori/tracce, 2088 cilindri, totale 33554432 settori 
1 A 


Sector size (logical/fphysical): 512 DI 
I/O size (minimum/optimal): 512 bytes / 
Identificativo disco: 0x00042922 


CN 
—d 
Di 
| 
PE 
UN 


Dispositivo Boot Start 
fdev/sdal * 2048 
{dew/sda2 31459326 
ERE LEREFAri: ci 
fdev/sda5 1459328 


SVaterm 
Linux 
Esteso 
Linux 
Linux swap 


Li Lal tal 
Lig] fi 

LI 

i DA = 

(b in Eh 

fd RS fd fi 
ia 0 


Lido Lal 





LF 


Come possiamo notare la partizione è stata creata ed è la terza nell’elenco, quella cioè indicata 
dall’Id 83 e da 1024 blocchi, che formano 1 MB di dimensione totale. 
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PARTIZIONI 


In Linux possiamo modificare la dimensione delle partizioni, riducendole, aumentandole, elimi- 
nandole o spostandole su aree diverse. Queste operazioni sono spesso distruttive a meno che 
non si usino dei particolari software (gparted) con la capacità di modificare la dimensione delle 
partizioni conservando i dati in esse contenuti e la struttura del file system che le caratterizzano. 
Le partizioni possono essere: 

EI partizioni primarie; 

FA partizioni estese; 

partizioni logiche. 

Le partizioni primarie sono quelle partizioni direttamente puntate da un record della tabella 
delle partizioni dell'MBR. 

Le partizioni estese sono in invece puntatori a tabelle di partizioni. Se infatti il codice presente 
nel byte con offset 4 del record della tabella delle partizioni dell'MBR indica una partizione este- 
sa (05h per esempio) tale record non punta a una partizione vera e propria bensì a una ulteriore 
tabella di partizioni che conterrà, a sua volta, un insieme di record ognuno contenente i dati 
relativi a partizioni così dette logiche. Con questo meccanismo si ha la possibilità di superare il 
limite delle 4 partizioni altrimenti puntate dalla sola tabella dell'MBR. 





Directory e montaggio 


In Linux, a differenza di quanto avviene in altri sistemi operativi, tutti i file vengono tenuti all’inter- 
no di un albero la cui radice (root directory) viene montata all'avvio, ciascun file viene identificato 
dal proprio percorso (pathname), composto da una serie di nomi separati dallo slash (“/”). 

Dopo la fase di inizializzazione il kernel riceve dal boot loader il file system da montare (mount): 
rappresenterà la radice dell’albero (/). Anche una directory viene vista dal sistema come file, il ker- 
nel la riconosce come directory e il suo scopo è quello di contenere file o altre directory secondo 
no schema ad albero. Il termine montare (mount) deriva dal comando relativo che permette di col- 
legare un dispositivo o una partizione in un determinato percorso relativo all'albero delle cartelle. 
Il comando opposto è umount che disconnette un volume. Per montare un determinato dispositivo 
all’interno di una directory usiamo il comando mount, la cui sintassi è indicata di seguito: 











mount -t FILE SYSTEM /percorso/dispositivo /percorso/di/montaggio 


dove al posto di FILE_SYSTEM va inserito il tipo di file system con cui è stato formattato. Se si vuole 
per esempio montare in /mount/disco una partizione ext4 localizzata in /dev/sda2, il comando da 
lanciare è il seguente: 


mount -t ext4 /dev/sda2 /mount/disco 


Per rimuovere, quindi smontare, un dispositivo dobbiamo usare il comando umount e specificare 
il device oppure la directory sulla quale il dispositivo è stato precedente montato. Ad esempio se 
specifichiamo il device: 





sudo umount “device” 
Per una directory invece: 


sudo unmount “punto di mount” 


Il file system di Linux 





Il comando seguente mostra come ottenere l’elenco dei dispositivi montati: 


robertof@iroberto:-5 sudo mount 

[sudo] password for roberto: 

f{dev/sdal on / type ext4 (rw,errors=remount-ro) 
Droc on /proc type proc (rw,noexec,nosuid,nodev) 
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) 
one on /sys/fs/fuse/connections type fusectl (rw) 
none on /sys/kernel/debug type debugfs (rw) 

one on /sys/kernel/security type securitvfs (rw) 
dev on /dev tvpe devtmpfs (rw,mode=9755) 


devpts on /deyv/fpts type devpts (rw,noexec,nosuid,gid=5,mode=98620) 


one on /runflock type tmpfs (rw,noexec,nosuid,nodev, 
ione on /run/shm type tmpfs (rw,nosuid,nodev) 


none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755) 
La file name resolution è il procedimento con cui si individua il contenuto del file a cui il percorso 
fa riferimento esaminando il pathname da destra a sinistra e localizzando ogni nome nella directory 
indicata dal nome precedente usando / come separatore. 

Se il percorso comincia per / la ricerca parte dalla directory radice del processo che è la stessa per 
tutti i processi ed equivale alla directory radice dell’albero dei file: in questo caso si parla di un 
percorso assoluto. Quando invece il percorso fa riferimento alla directory corrente il pathname è 
detto percorso relativo. Gli identificatori punto (.) e punto punto (..) hanno un significato speciale 
e vengono inseriti in ogni directory, il primo fa riferimento alla directory corrente e il secondo alla 
directory genitrice (o parent directory) cioè la directory che contiene il riferimento alla directory 
corrente. 

Tutti i file sono identificati da un nome che deve essere univoco per tutti quelli dello stesso livello, 
cioè figli dello stesso nodo. È opportuno sottolineare il fatto che il nome di un oggetto del filesytem è 
case sensitive, il sistema pertanto fa differenza tra le lettere maiuscole e quelle minuscole utilizzate 
nel nome dei file. Per esempio i nomi esermate e eserMate rappresentano due file diversi. 




















MI tipi di file 

I file sono implementati come oggetti del Virtual File System (VFS) e sono classificati come indicato 
di seguito. Questa classificazione è basata sul VFS e non sul contenuto, o sul tipo di accesso. Una 
delle principali differenze di Linux con altri sistemi operativi, come per esempio Windows, è che 
tutti i file di dati sono identici e contengono un flusso continuo di byte. Vediamo come vengono 
classificati i file secondo lo standard chiamato FSH (Filesystem Hierarchy Standard): 





Tipo di file Descrizione 


regular file file normale Un file che contiene dei dati (l'accezione normale di file) 
directory cartella o direttorio Un file che contiene una lista di nomi associati a degli inode 


symbolic link | collegamento Un file che contiene un riferimento a un altro file/directory 
simbolico 


char device dispositivo a caratteri | Un file che identifica una periferica ad accesso sequenziale 
block device | dispositivo a blocchi Un file che identifica una periferica ad accesso diretto 


fifo tubo Un file speciale che identifica una linea di comunicazione 
software (unidirezionale) 

socket manicotto Un file speciale che identifica una linea di comunicazione 
software (bidirezionale) 











Lezione 2 


349 





390 


Il sistema operativo GNU/Linux 


HM Le directory secondo l’FHS 

Come visto in precedenza FHS (Filesystem Hierarchy Standard) è uno standard che fa riferimento 
al sistema operativo Unix da cui deriva. Non è rigido, infatti può variare da distribuzione a distribu- 
zione, nella seguente immagine vediamo la struttura di directory della distribuzione Ubuntu: 














2 
5 


Ca | 
< 
|| Î Î 
E 


Lu 
a) 
= 


= su 
Home 
in bin boot cdrom 
Li Scrivania 
e 
dm immagini O 
| : dev etc home 
Mb Musica 
d3 Scaricati i il 
Bvideo | 
i lib lost+found 
E file system 
n nti ci cui 
Rete 
mint opt proc 
&ì Esplora rete 
root 
selimux 
imp 


Wal 


Analizziamo il significato di ciascuna di esse. 


/bin 

Contiene i comandi fondamentali per il funzionamento basilare del sistema, è utilizzabile sia 
dall’amministratore che dagli utenti e non contiene sotto directory. I comandi verranno ampiamen- 
te discussi nella prossima unità e sono formati da parole chiave come indicato di seguito: 


ls 
mount 
fdisk 
prted 
chmod 
Coe 


/boot 

Contiene i dati necessari per la fase di avvio del sistema, quali per esempio le copie dell’MBR. Il 
kernel deve essere posizionato in questa directory o direttamente nella directory affinché possa 
essere montato. Non contiene i file di configurazione che devono invece essere inseriti nella direc- 
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tory /etc), e neanche i programmi necessari per modificare il boot loader che devono invece essere 
inseriti nella directory /sbin. 


/edrom 
Apparsa nelle ultime versioni di FHS, definisce un punto di momtaggio per i soli cdrom, in alterna- 
tiva a /dev e /media. 


/lib 

Contiene tutte le librerie dinamiche, rappresentate da file.so necessarie per l'avvio del sistema e 
l'esecuzione dei programmi in /bin e /sbin. La sottodirectory modules contiene i moduli del kernel 
caricabili in fase di esecuzione. 


/sbin 

Analogamente alla directory /bin contiene comandi utili per amministrazione del sistema. Non è 
utilizzabile direttamente dall'utente, ed è necessaria all’avvio del sistema. 

Contiene programmi molto importanti come per esempio: init, swapon, halt, shutdown, fdisk, 
fsck.*, mkfs.*, ifconfig, route. 








/dev 

Contiene i file dei dispositivi, i cosiddetti device driver, che mettono a disposizione un’intertaccia 
standard, che si presenta a tutti gli effetti come un file. Gli esempi di dispositivi sono: 

b hda, hdb, hdc, hdd, sda, sdb... 

Bb hda1, hda2... 

D ttySO, ttyS1... 

d video0, video1... 

> random, rtc. 


letc 

Contiene i file che definiscono la configurazione globale della macchina e dei relativi programmi. 
Contiene alcuni programmi, come per esempio: 

d fstab, group, passwd, profile, syslog.conf, Id.so.conf... 

> host.conf, hosts, services... 

d script di avvio della macchina 

Inoltre contiene nella sottodirectory etc/X11 i file di configurazione della scheda grafica. 





/home e /root 

Home contiene le directory personali degli utenti, secondo la sintassi /home/nomeutente, a ecce- 
zione della directory personale dell’amministratore che è posizionata sotto alla directory /root per 
motivi di sicurezza e affidabilità del sistema. Possiamo fare riferimento alla directory home attra- 
verso il simbolo tilde (“-”). Per esempio l'utente con username roberto avrà come cartella home / 
home/roberto e per tale utente, la directory - rappresenterà appunto la directory /home/roberto. 
La home dir viene usata per salvare i file di configurazione a livello utente di vari applicativi. 


/lost+found 
Contiene gli eventuali file danneggiati trovati dopo un riavvio successivo a un arresto non adeguato 
del sistema. 


/mnt 
Viene utilizzata per effettuare il montaggio di file system temporanei, come per esempio le partizio- 
ni di altri sistemi operativi, oppure partizioni per memorizzare dati (partizioni di storage). 
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/media 
Viene usata per tutti i dispositivi rimovibili, come per esempio CD e dispositivi di memorizzazione 
usb. 





/opt 

È una directory riservata per i pacchetti software aggiuntivi come per esempio pacchetti binari. 
Contiene i file di applicazioni non fornite dal sistema. È poco utilizzata in Linux, esiste quasi esclu- 
sivamente per compatibilità con Unix. 





/proc e /sys 

La directory /proc da accesso a varie informazione del sistema, come per esempio la cpu, i processi, 
il sottosistema di rete, come per esempio nelle sottodirectory /proc/cpuinfo, /proc/version. Possia- 
mo agire su alcuni di questi file per modificare dinamicamente lo stato del kernel. Dalla versione del 
kernel 2.6 molte informazioni sono state spostate nella directory /sys. 








/tmp 

Utilizzata per contenere i file temporanei eventualmente richiesti dai programmi. Una volta termi- 
nato l’uso di un file temporaneo, esso può essere cancellato in qualsiasi momento, in quanto viene 
cancellata all’avvio. 


/usr 

Ha una struttura formata da numerose sottodirectory, analogamente alla directory radice (/). Non è 

modificabile dall'utente e nessun programma può creare delle sottocartelle al suo interno. Contiene 

alcune sottodirectory interessanti: 

> /usr/bin, /usr/sbin, /usr/lib: corrispondono dal punto di vista funzionale alle rispettive cartelle del 
filesystem radice, e al contrario di queste contengono programmi non vitali per il funzionamento 
del sistema. 

d /usr/games: contiene giochi e programmi educativi 

d /usr/include: contiene i file include (.h) usati dai programmi C/CPP 

» /usr/local: utilizzato per creare un’ulteriore livello di gerarchia. Per esempio, possono essere posi- 
zionati qui i pro$rammi compilati sul sistema, senza utilizzare un packet manager 

d /usr/share: contiene informazioni documentali come per esempio i manuali dei comandi, mappe 
e icone 

d /usr/src: contiene i sorgenti dei programmi, anche del kernel 














/var 

Contiene tutte le informazioni variabili, come per esempio le directory di spool, i file di log e le 

informazioni sui programmi in esecuzione e gli archivi dei database server. Contiene alcune inte- 

ressanti sottodirectory: 

d /var/cache: usata come per la cache delle applicazioni che possono eventualmente creare sotto- 
cartelle per i propri dati 

d /var/lib: contiene informazioni relative ai programmi, come per esempio, gli archivi dei motori di 
database postgresql e mysql che sono presenti nelle sottodirectory: /var/lib/postgres e /var/lib/ 
mysdl. 

d /var/log: contiene i file di log 

d /var/mail: contiene le mailbox degli utenti, se presente un server di posta 

d /var/run: contiene file che descrivono lo stato corrente del sistema. Per esempio, per ogni proces- 
so in esecuzione, in questa directory si trova un file in formato.pid che contiene l’identificativo 
del processo 

» /var/spool: contiene i dati della coda di processo, per esempio della stampante nella sottodirec- 


tory /spool/Ipd 
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BD La struttura fisica del file system 
L'unità di memorizzazione più piccola che 
è in grado di gestire il ile system di Linux è 
il blocco ke. 
Ciascun blocco del disco può trovarsi in ai 
due situazioni: 

b allocato (allocated); 
b libero (free). 













4 Blocco Un blocco [dall'inglese block) è 
una sequenza di byte che memorizzati sul- 
la memoria di massa. Il file system di Linux 
accede ai file passando peri blocchi. 





Nel primo caso il blocco contiene effettivamente delle informazioni, mentre nel secondo caso non 
contiene alcun dato. 

La dimensione dei blocchi può essere scelta e modificata in relazione alla partizione: blocchi di 
dimensione minima riducono gli sprechi di memoria ma aumentano i tempi di accesso alle informa- 
zioni, viceversa aumentano gli sprechi di memoria a vantaggio delle prestazioni in lettura/serittura. 








Ti 
MB Il file system ext 

Adesso vediamo la struttura del file system GNU/Linux ext (Extended Filesvstem), che esiste in 3 
versioni: ext2, ext3 ed ext4. Ciascun file viene rappresentato da un'apposita struttura che ne con- 
tiene le caratteristiche e il riferimento ai blocchi che contengono i dati del file stesso, come indicato 
nella figura seguente: 
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Come abbiamo pià anticipato l’unità minima di memorizzazione dei dati è il blocco logico, che in Li- 
nux è di dimensione pari a 1 kB, 2 kB oppure 4 kB e viene decisa in fase di ereazione del file svstem. 
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Per ciascuna partizione, che il sistema identifica come cylinder group, vi sono diverse informazioni, 
così riassunte: 





Come possiamo notare i blocchi vengono raggruppati all’interno dei cylinder group in modo da 
limitare gli eventuali errori all’interno del singolo cylinder group e ridurre i tempi di accesso memo- 
rizzando i file nelle vicinanze delle directory che li contengono. In ciascun cylinder group vi è un 





superblock che racchiude le seguenti informazioni: 

D caratteristiche tipiche (identificazione del file system, dimensioni, struttura); 

D parametri modificabili (massimo numero di mount); 

d stato (stato di montaggio del file system, numero di blocchi liberi, numero di mount correnti). 


Le caratteristiche descrivono la struttura logica, vengono stabilite al momento della creazione e 
non possono più essere modificate e indicano la dimensione dei blocchi, il numero di blocchi e il 
numero di inode. 


I parametri modificabili possono esse- 
re modificati dal « superuser » attra- 
verso il comando terminale tune2fs, 
mediante il quale si possono variare 
per esempio i comportamenti del si- 
stema in caso di errore. 












< Superuser È una sorta di utente amministra- 
tore, paragonabile all'Administrator di Windows, 
111] possiede alcune caratteristiche che lo rendono in 
grado di gestire liberamente il sistema. » 






Lo stato del sistema è determinato invece da altre informazioni che vengono aggiornate automati- 
camente man mano che il file system viene usato, come per esempio il numero di blocchi liberi, lo 
stato (montato o meno), oppure il numero di volte che esso è stato montato. 





Il superblock non possiede alcuna informazione relativa alla 

il file system risulta totalmente indipendente. Il file i 
della partizione sottostante che viene vista come un ins 
al device driver tutte le operazioni necessarie per ac: 







I cylinder group 


Come abbiamo visto in precedenza il file system ext è suddiviso logicamente in più parti, chiama- 
te cylinder group, che vengono gestite come entità separate e autonome pur facendo parte della 
stessa struttura. Lo scopo di questa suddivisione è duplice, innanzi tutto vogliamo minimizzare le 
conseguenze di eventuali errori, per evitare che si propaghino a tutto il sistema. Il secondo motivo 
è invece la tendenza a localizzare i files nell’intorno delle loro directory per ridurre i tempi di ac- 
cesso, cosa che viene ottenuta cercando di allocare inode e blocchi nello stesso cylinder group delle 
directory. Per ridurre ulteriormente le possibilità che un intero file system venga corrotto a causa 
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di eventuali errori, sia il superblock che le group descriptor table vengono duplicati in ogni cylinder 
group, come mostrato in figura: 


cylinder group cylinder group Cylinder group 





Cylinder group 


super- group group group 
block descriptor descriptor descriptor 


data blocks 





In questo modo se uno dei superblock o group descriptor viene corrotto a causa di qualche errore 
esso può essere facilmente ripristinato a partire da una delle sue copie. Abbiamo quindi una strut- 
tura altamente ridondante che permette il recupero di eventuali errori. 








Come possiamo notare dalla figura precedente ciascun cylinder group contiene una block bitmap 
che indica quali blocchi del cylinder group sono stati allocati a files o directories, una inode bitmap 
che indica analogamente quali inode risultano allocati e una inode table che contiene gli inode ap- 
partenenti al cylinder group. Ciascuna bitmap è organizzata come una sequenza di bit ognuno dei 
quali indica se il corrispondente inode o blocco è libero o occupato. Ciascuna bitmap occupa esat- 
tamente un blocco e quindi il numero massimo di inodes o di blocchi che possono essere contenuti 
in un cylinder group è dato dalla dimensione in bytes di un blocco moltiplicata per 8, per esempio 
con blocchi da 2 kB vi sono 16384 (2048 * 8) blocchi per cylinder group. 
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Ciascun cylinder group è descritto da un apposito blocco di controllo chiamato group descriptor che 
contiene, oltre ai puntatori alle bitmap di allocazione e alla tabella degli inode, anche dei contatori 
che sono aggiornati e utilizzati dalle routines di allocazione. 


Gli inodes 


L’inode è la risorsa principale associata a ogni file o directory, che ne identifica le caratteristiche e 
indica dove sono fisicamente memorizzati i dati. Tutte le operazioni che possono essere effettuate 
su di un file, vengono in realtà effettuate tramite il suo inode, che contiene tutte le informazioni sul 
file stesso, esclusi i dati veri e propri, come sintetizzato dalla seguente figura: 





directory inode blocks 





Gli inode vengono numerati in maniera progressiva partendo da 1, il numero che li rappresenta 
viene usato dal kernel per accedere all’inode e quindi ai dati del file corrispondente. Come possiamo 
notare dalla figura precedente, l’inode contiene molte informazioni che descrivono le caratteristiche 
di un file, come per esempio i permessi e la dimensione, oltre al puntatore del blocco che contiene 
fisicamente i dati. Il primo campo dell’inode, chiamato imode contiene le seguenti informazioni: 











user group others 


15 12 9 6 3 0 
iiletype sigit tm 


HENNNZE 01 - FIFO 


X 


i i i 
x FW. ri 


execute 02 - character device 

write 04 - directory 

read 06 - block device 

sticky 10 - regular file 

setgid 12 - symlink 
_—__T TTT *. setuid 14 - socket 


Possiamo notare che i 4 bit più significativi indicano il tipo di file, quindi i permessi suddivisi per gli 
utenti e i gruppi di utenti. Tra gli altri campi dobbiamo conoscere il significato del campo chiamato 
iblocks che indica il numero di blocchi occupati dal file, compresi i blocchi di indirizzamento in- 
diretto che verranno illustrati più avanti. Il campo isize contiene la dimensione del file oppure, nel 
caso di un device, un numero a 16 bit che specifica il tipo di device. 
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I significati delle varie combinazioni di flag dei permessi sono riportati nella tabella seguente 
nella quale abbiamo indicato con il simbolo “—* il fatto che il valore del bit relativo è ininfluen- 
te rispetto a quanto indicato in ciascuna riga: 


owner user owner group others 


ei TelalLi(et=1%o, 
NERA CcsncoozEo 


1 Se eseguito, il relativo processo ha i per- 
messi del proprietario 


Se eseguibile, quando eseguito, il rela- 
tivo processo ha i permessi del gruppo 
proprietario 

Se non eseguibile, indica che il manda- 
tory locking è attivato 





Non utilizzato 


Permesso di lettura per il proprietario 
Permesso di scrittura per il proprietario 


Permesso di esecuzione per il proprie- 
tario 


Permesso di lettura per il gruppo pro- 
prietario 


Permesso di scrittura per il gruppo pro- 
prietario 

Permesso di esecuzione per il gruppo 
proprietario 

Permesso di lettura per tutti gli altri 
utenti 


Permesso di scrittura per tutti gli altri 
utenti 


Permesso di esecuzione per tutti gli altri 
utenti 


1 





ES ESE 
Re E 
np 
LA 
NP 


I campi isize e iblocks possono indicare di- inode blocks 


mensioni diverse dello stesso file, questo 
può accadere in quanto possono essere cre- e 
i size = 7000 















ati degli sparse files, cioè files che non pos- 1024 


siedono tutti i blocchi allocati. 


- 
(«») 





Nella figura seguente è illustrato un file spar- | sia 

so di 7000 byte che occupa tuttavia 3 soli a 3072 
blocchi da 1024 bytes. Solo i blocchi di dati i_blocks[] | i 
corrispondenti agli offset 0, 2048 e 6144, so- mi i | 
no allocati, gli altri no: >> | | 

| i 6144 

7168 
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Il campo iblocks è in realtà un array di 15 elementi che puntano ai blocchi di dati del file. I primi 
12 elementi, da iblocks[0] a iblocks[11], vengono chiamati direct blocks e contengono i numeri dei 
primi 12 blocchi del file. L'elemento successivo, iblocks[12], punta a un blocco chiamato indirect 
block, che non contiene dati ma un ulteriore array di puntatori ai blocchi di dati. 

Sapendo che ciascun blocco ha una dimensione pari a 1024 Byte, potrà contenere 256 (1024/4) 
diversi puntatori a blocchi di dati, in modo da poter indirizzare i blocchi da 12 a 268. 

L'elemento iblocks[13] punta a un altro blocco chiamato double indirect block, che a sua volta punta 
a un blocco di puntatori a blocchi di puntatori, in grado quindi di indirizzare 256*256 blocchi di 
dati, quindi da 269 a 65804. L'ultimo elemento, iblocks[14] viene chiamato triple indirect block, che 
aggiunge un ulteriore livello di indirizzamento consentendo l’indirizzamento di altri 256*256*256 
blocchi di dati oltre il blocco 65804. 








La rappresentazione dello schema di puntatori dell’inode è il seguente: 


inode 


ii 


indirect black 


n 
M 


268 





double 
indirect block 





269 





65804 


65805 






triple 
indirect block 


BIJIITIRI. 


16843020 


Il file system di Linux 


Il vantaggio fornito dall’organizzazione di Linux è quello di far risparmiare spazio allocato per file 
di dimensione ridotta, dato che per i primi 12 kB sono sufficienti i puntatori diretti contenuti nell’i- 
node. In tal modo si risparmia anche l’accesso al disco che sarebbe necessario per leggere il blocco, 
man mano che il file cresce di dimensioni è invece necessario introdurre livelli successivi di indiriz- 
zamento indiretto per contenere i puntatori ai dati. 















Se confrontiamo questa organizzazione con quella di Wi 

buendo i puntatori ai dati nelle vicinanze dei dati stessi si m 
tre in Windows è sempre necessario muovere le testin: 
poter leggere i puntatori ai cluster contenuti nella 


L’allocazione dello spazio per i dati viene effettuata mediante un algoritmo che cerca di utilizza- 
re blocchi contigui minimizzando così la frammentazione dei dati che è invece tipica dei sistemi 
operativi più primitivi. Linux utilizza dei contatori che indicano in ogni istante lo spazio libero per 
ciascun cylinder group e delle bitmap di allocazione che permettono di cercare velocemente dove 
conviene allocare nuovo spazio per i dati. Contatori analoghi vengono mantenuti per inode e direc- 
tory in modo da poter distribuire i dati uniformemente per tutto il file system. 











La directory 


Una directory è, come abbiamo già sottolineato, un file che possiede una caratteristica: i dati in es- 
so contenuti sono le informazioni sui file nella directory. Ciascuna « directory entry » è costituita 





da un record di lunghezza variabile, contente il nome del file e il numero di inode corrispondente. 










< Directory entry Una directory entry, contiene il nome del file associato al corrispondente inode, 
come indicato nello schema seguente: 


4 MICA 


6 pippo.c 


Numero di inode Nome del file 





Le altre informazioni relative al file sono indicate dall’inode, la directory serve solo per collegare il 
nome del file col suo inode. La struttura di una directory entry tipica è indicata dalla figura seguente: 





Directory Directory entry word boundary 
directory entry entry length name length oflename | 
directory entr ii 

Se: name length 





entry length 








L’identificazione di un file da parte del kernel incomincia sempre dal directory entry. Quando spe- 
cifichiamo il percorso di un file prima di tutto viene effettuata una ricerca del nome del file nelle 
directory entry delle varie directory che costituiscono il path del file. Man mano che il nome del 
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file viene trovato, vengono recuperati i dati presenti nel blocco (o nei blocchi) puntato dall’inode 
associato. La fig$ura seguente mostra un esempio di accesso a un file: 


percorso:/home/riccardo/lavori 


inode 2 





| 
Y 
I 


inode 36 inode 58 


| | 
Il 
Il 
Il 
Il 
Il 


; 
Ì 
Ì 
Li 
data block 


i i «i «i i «. &&£ &« & & & 


36 riccardo 


blakkaGhll|[l iìi$J£/i $J£ Ji i ka i 5 LL a a 
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Verifichiamo le conoscenze 


Esercizi a scelta multipla 


1 


Test vero/falso 


1 
1 











1 


A W 


0 NI O UU 


0 
1 


Il file system di Linux. RIEN: 


Linux è: 

a) un sistema operativo c) un bootloader 
b) un kernel d) una partizione 
I file di dispositivo sono contenuti nella directory: 


a) /dev b) /home c) /bin d) /etc 

Quale comando tra i seguenti consente di modificare le partizioni esistenti: 

a) mount b) gparted c) sudo d) fdisk 

Le partizioni non possono essere: 

a) estese b) logiche c) primarie d) secondarie 

Quale directory tra le seguenti contiene i comandi fondamentali per il funzionamento basilare del sistema: 
a) /dev c) /lib e) /etc 

b) /boot d) /bin 

Quale directory tra le seguenti contiene i file che definiscono la configurazione globale della macchina: 

a) /bin b) /lib c) /etc d) /config 


Quale directory tra le seguenti non è modificabile dall'utente e nessun programma può creare delle 
sottocartelle al suo interno? 


a) /usr b) /var c) /sbin d) /mnt 





Il partizionamento è nato dal fatto che i sistemi operativi più vecchi non riuscivano a gestire 
dischi grandi. 

I S.O. Linux deve avere a disposizione minimo due partizioni. 

Lo swap è una partizione di dimensione almeno doppia rispetto alla partizione tradizionale. 


La file name resolution è il procedimento con cui si individua il contenuto del file a cui il percorso 
fa riferimento esaminando il pathname da destra a sinistra. 


Linux possiede un file system non case sensitive. 
L'unità di memorizzazione più piccola gestita da Linux è il blocco. 
Il file system di Linux accede ai file passando per i blocchi. 


In ogni cylinder group vi è un superblock che racchiude le informazioni sullo stato del montaggio 
del file system. 


L'inode contiene i dati del file. 
L'iblocks indica il numero di blocchi occupati dal file. 


SES SS5SS SSIS 
0000 000080 VO 


Le directory entry collegano solo il nome del file al suo inode. 
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Esercizi di completamento 


1 Le distribuzioni si COMPONGONO di due elementi di base: Îl iii che gestisce 
il funzionamento dei COMPONENTI del SISTEMA e iii che gestisce l'interfaccia 
grafica del sistema operativo 


2 | tre componenti che caratterizzano le distribuzioni SONO: Ln sla Li 
n Cla 

3 | Pacchetti VENGONO GEStiti dal mie che ha il compito di automatizzare il 
PIOCCSSO lari Ag9I0 MAM 0: e rimozione 


dei pacchetti software. 


4 In Linux tutti i file sono conservati in UN albero la Cui radice si Chiama iii viene 
Monella , INOÎtr€ CINI file è identificato dal proprio .munnnnnnmniiiine 
composto da una serie di nomi separati dallo ............... (ein 

5 Quando un percorso inizia con il SiMbOlo “/" si parla di UN PErCOrso inni 
Quando invece il percorso fa riferimento alla directory COrrente il Percorso è detto Li 

6 | file SONO IMPLEMENTATI COME OIAETTI AE Lime 1 

7 1 bIOCChI LOGICI CONTENGONO e ii... lhi , i blocchi fisici vengono utilizzati 
Pieno SE RARA E EER 

8 Iblocchi fisici vengono identificati dai ..................................... che hanno una dimensione di .................................... 
mentre i blocchi logici di Linux HANNO UNA dIMENSIONE pari a UN iii . 

9 L'inode identifica le caratteristiche dei file e INCICA COVE SONO iii een . 

Tutte le operazioni che possono essere effettuate su di un file, vengono in realtà effettuate tramite 
Il SUO Li che contiene tutte le informazioni sul file Stess0, eSCIUSÌ Î tt 
E (1010 PR contiene la dimensione del file oppure, nel caso di un device, un numero a 


16 bit che specifica il tipo di device 


11 Una directory entry è costituita da un record di IUnghezza ........................................ , contente il nome 
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ESERCITAZIONI DI LABORATORIO ‘1 


L'INSTALLAZIONE DI UBUNTU 


Scaricare Ubuntu 


Ubuntu è una distibuzione di Linux assai dif- pra. I 
fusa e possiede una interfaccia grafica GUI del * Shell La shell di o) ambiente Linux è 
| i i | i R un interprete a linea di comando che per- 
in stile Windows mediante la quale possia- f | a: CE 

i i ul. El mette di interagire con il sistema operati- 
mo svolgere quasi tutti tutte le principali 40, imparo ì del comnanidi di sione 
funzioni eseguibili mediante l’ambiente di REA, programma vero e pro- 
< shell db. prio, generalmente chiamato script. » 





Alla prima installazione Ubuntu si presenta 
con un tema grafico assai semplice ed essen- 
ziale, personalizzabile dall'utente. Prima di tutto però dobbiamo procurarci una versione del file da 
installare, la seguente procedura illustra come scaricare Linux nella distribuzione Ubuntu: 





@ Per prima cosa dobbiamo connetterci al sito: http://www.ubuntu-it.org/download, all’interno di 
questo sito dobbiamo selezionare il tipo di distribuzione che intendiamo scaricare, in questo caso 
si tratta di una versione desktop, l’altra disponibile è la versione server. Quindi dobbiamo selezio- 
nare la versione (in questo caso la 12.10), quindi il tipo di piattaforma hardware (32 o 64 bit). 


@ Una volta effettuata la : 
scelta facciamo click su —— 


Avvia download: » Scarica Ubuntu 











Fai elit ul calante arancione per scaricare l'ultima certione di Ubusty, forall isa ne un Dido ana pennetta USE per 
invtallario 
La vargate LIS |icag-Lana dogs] pe ili 
Opzioni di dovmioag 
sona sempre Mise supportate per 
tre anni per quanto riguarda | Tsdn = fnyvia doenlioad 
© Il file che viene ottenu- Desktop, PRE peri Serser. A Ubu PILA È bone Mirgida ubi 
< dartite de Lbiurku 13,08 iframe LA tmpgaritoi x 
to è di tipo ISO: W anche il supporto Desktop è esteso PA 
per 5 enni per'ette pei 
crgasizzazioni che han bitagno 
Fa di maggiore stabilità 
ubuntu-12, 
10- desktop 
-1396.i50 





Lab. 1 





303 





364 


Il sistema operativo GNU/Linux 


Il file che abbiamo scaricato può essere usato per creare un CD avviabile, oppure una pendrive 
(chiavetta) avviabile e in ultimo può essere anche usato per provare e/o installare Ubuntu in Mac- 
china virtuale. 


Prima di installare Linux dobbiamo verificare l'esistenza di una partizione libera di almeno 10 | 
gigabyte, la partizione di swap verrà creata automaticamente da Ubuntu durante la fase di 
installazione. r À 





Installare Linux da CD 


Per creare un CD dal quale far partire l'installazione di Ubuntu è assai semplice, possiamo farlo 
semplicemente masterizzando il file immagine che abbiamo scaricato in precedenza (.iso) su di un 
CD mediante un software di masterizzazione come per esempio Nero Burning. Successivamente 
dovremo inserire il CD e quindi riavviare il sistema. 





Installare Ubuntu da pendrive 


In molti casi può essere utile poter 
installare Ubuntu da una qualunque (#7) | « UNetbootin UNetbootin è un software gratui- 
chiavetta USB, al posto del CD. Per Re - to che consente di rendere avviabile una pendrive. 
installare Ubuntu da pendrive, dob- ! Tale software esiste nelle varianti per Windows, Li- 
nux e Mac. Supporta moltissime distribuzioni Linux 
e permette di trasferire, su chiavetta avviabile, una 
ISO di un CD-DVD avviabile qualsiasi. » 


biamo innanzi tutto formattare la 
chiavetta, quindi utilizzare un sof- 
tware in grado di rendere avviabile 
il supporto USB, come per esempio 
<UNetbootin ». 








n. i UNetbootin - Homepage and Downloads 
Per procurarci il software UNetbootin, 
imaniaiarcd 4 Do4anicad "g Dbnanitoad n 


dobbiamo connetterci al sito: Per (for‘vindtons) . itortin) (for Mac 05 x) 
http://unetbootin.sourceforge.net/: 





Packages: Ubuntu Debian Fedora Suse Arch Gentoo More [sissi 


Il file che scarichiamo è direttamente eseguibile. Dobbiamo infatti fare doppio click su di esso e 
connettere la chiavetta USB dopo averla formattata FAT32. La finestra principale del programma è 
la seguente: 


| del 





ss Selenonare distribuzione sa == SASSONE VETSIOnNE sa | n Selezionare la distribuzione 
e la versione per installare 
direttamente Linux 


1. selezionare dala nta qui sopra una distribuzione «duna versione, oppure specicare su chiavetta (versione Live) 
manusimente i Sla da cancare qui sotho, 
I. Selezionare un bpo di installazione e fare dic pu DK per avviare l'operazione. 


Senveny in UWetbootio, i netboot nstaler universale. Uso: 


@ Immagne disco ISO = ubuntu-12, 10-desktop4396.50 o n Selezionare il file .iso 


della distribuzione da 
-' @ “ " î i i { È lei . . 
©pazo nssrvsin per i fle utente che verranno protetti dei vari rima (solo Lbunttuk d copiare sulla chiavetta 


Too: |Lnità USS + | Unibk: | 








L'installazione di Ubuntu 











La parte superiore della finestra consente di selezio- 
nare la versione di Linux da installare sulla chiavetta 
per effettuare un utilizzo in « modalità Live d. 

Nella parte inferiore della finestra possiamo seleziona- 
re il file.iso da copiare nella chiavetta USB, in modo da 
lanciare successivamente l'installazione, riavviando il 
sistema e inserendo la pendrive dopo aver modificato 
la sequenza di boot da BIOS. In questo caso abbiamo 
selezionato la distribuzione di Ubuntu che abbiamo 
scaricato in precedenza. 





<« Modalità Live Si tratta della 
modalità più semplice per prova- 
re a utilizzare Ubuntu senza che 
venga installato fisicamente sul 
disco fisso. In questa modalità il 
sistema operativo rimane sul sup- 
porto estraibile (pendrive o CD) 
per essere caricato direttamente 
dal supporto in modalità dal vivo, 
chiamata appunto Live. » 


La seguente procedura mostra come installare Ubuntu. 


© Per prima cosa dobbiamo riav- 
viare il sistema avendo cura di 
inserire il supporto (CD o pen- Benvenuti 
drive). La finestra che appare è 


iagtalla 


elesn Le | 
MSCEMERIGRR rr 

Kurdi 

Labhpez 

Lbstinatz al 

EPICA 

Hederlaza 

Rosi bokmafi 

Horsi rranorsk 

Polsk Prowa Ubuntu installa Ubuntu 

Portuguss 


Fortugoss dobresii 

x È passibile provare Ubuna) direttamente da questo supporto [ODI senza 
Romsné appostane alcuna modifica al proprio computer 
Saragili 
theia OUparre è possibile inetafiare Ubuntu afl'isrcandolo o sostiuendolo 
: BA all'attuale siilemb operalivo. Questa apefàtiohe hon dostebbe richiedere 
giga troppo tempo, 
Cherserdtina 
Lea (| 


È possibileleggere le ncte di rilscio. 


@ Scegliamo Installa Ubuntu per 
procedere all’installazione com- 
pleta. » Preparazione all'installazione di Ubuntu 


Instalta 


Per un rivultato ottimale, ssslcurartdi che ll compiotear 
af abbia almeno «Bondi spazio bea 
of sis chllsgsto Gila corrente sbettri ca 
gf Ha connetto è be nnt 


Scertcare Dl] bogiorna Menti durante installa zione 


Uustu utilizza software di terte parti per riprodierte contenuti Flash, MAP 3 e albi Formati, cosi core per 
rerediere operative ak une chiede video è periferiche Wi-F], Parte di questo coftuare è proprietario # i 
relativi termini di licenza sono isciesi nella rispetta Socumentatione 

betalla re soffra di berze peri] 

i Pip RFI di odia fili lolita di delia docet SiPEL Liga 3 (of i ec A 


Technhe cs LA 


indie Akdinti 











Selezionando la voce Prova Ubuntu effettuiamo una esecuzione di Ubuntu in modalità Live. 
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@ A questo punto dobbiamo veri- Gera 
ficare di avere almeno 4.8 GB 
di spazio libero sulla partizione 
che abbiamo individuato per 
l'installazione di Ubuntu: » 


Preparazione all'installazione di Ubuntu 


Per un risultato attimale, assicurarsi dbe fl computer 
agi abbia almens A ù CA dispario Ibara 
sg sla collegoto alla conrente elettrica 


gf sile connesso a Internet 


Scaricare gli aggioenarmenti durante l'installazione 


Ubustu utilizza software di cerze pari per sipraodurre contanati Flash, MPI salmi formati, così come par 
rendere operative alcune achede 60 e perderiche WISÌ, Parte di questo software è proprietario e | 
retatiài termini di licenca sono inclusi nella rispettiva documertazione. 


installare softuare di lerze parti 


Lpugr PET Fieno ieri harnadng a di decodifica enio BSPEG Layer cangespin imssca da Fragshofier 6 e 
Techringior HA 


Esci indietro 




















© Dopo aver fatto click su Avanti tastalta 
otteniamo la seguente finestra: » 





Tipo d'installazione 


hot slito toto glo sistema bpaeta Lit raralato su queste cimipaglor, Coma pe cer eT 


(È) Cancella Il diaco a Imutalla Ubuntu 
ALL RE ai 


Clfra la nuova installazione Utiontu per maggiore sicurezza 


Liza 4844 con la ruova installazione di Ubuntu 


@ In questo caso selezioniamo 
Cancella il disco e installa Ubun- den 
tu per installarlo nella partizio- 
ne individuata cancellando l’e- 
ventuale contenuto precedente. | indietro 
Quindi fai click su Avanti. 





OG La schermata successiva con- 
sente di selezionare la data e 
l’ora attraverso la scelta del fuso 
orario: » 


Contihus 
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@ Dopo aver fatto click su Continue ot- 
teniamo la seguente schermata: » 


@ Dopo aver scelto la lingua passiamo 
alla finestra successiva che ci obbli- 
ga all'immissione dei dati di login 
come Amministratore: D 


Q Nel nostro caso inseriamo i seguenti 
dati: » 


Dobbiamo selezionare Richiede- 
re la password personale per ac- 
cedere quando ci sono più ute 
ti che intendono accedere a 


stema. 












L'installazione di Ubuntu 


Inaball 


Keyboard layout 


rhoose your beyboatd Layout 
toalar- Georgian (tab 


talia Calan{Pbazintoty 


Pungarian 
restare: 


indian 


dI puasese 


da papi (PA Serle] 


ftalat- Rakdh | Lipidi val Md e Lee] 


relat- faban|elimina te dat a) 


nadal 
Kfarnér Cambodia 


Roragn 


berari Kebiati Landi 


installa 


informazioni personali 


linaro feta 
| name delcompolii 
Engre stiro pai porre ioenti tato cis altri core puter, 
iegditte us nome cbenite 
Scegliere una papa 
Confe:mare la passWarid 
Alle diete 
© miciiedere la password personale pei accede 


Cifrare La cartella perconale 


bal beta 


Inatalla 


Informazioni personali 


Caputo nomea | Rogerio 


II nane delgometster | bisHises i 1°] 
a Fra e i e n Ca e 
Licoliee us nima vberite- | obertii ni 
Scegliere uno passward. eda dali 
Contermare la piaggio (TTI 
sb] Alia E ET AL 
iichisdere i passa personale più accadere 


Cifrane la carta lla parece 


AA 
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A questo punto inizia l'installazione vera e propria con la copia dei file di sistema: 





AI termine appare la finestra principale di Ubuntu: 


Uttsantu Desktop 





ERERELEEEBEBLEO 


A questo punto l'installazione è terminata, proviamo a effettuare la ricerca per utilizzare l’ap- 
plicazione Terminale. E sufficiente scrivere il nome dell’applicazione nella casella di testo e il 
sistema provvederà a mostrare l'applicazione trovata: 


tij Applicazioni 


Terminato UETerm 





L'installazione di Ubuntu 


Modifichiamo le impostazioni della scheda Ethernet 


Per modificare le impostazioni della scheda Ethernet di cui è dotato il sistema procediamo nel modo 
seguente. 


@ Facciamo click sul pulsante che mostra due frecce opposte su fr «) 23.09 1 | 
posizionato in alto a destra: » 


| 
| 


«Abilita Funzionalità di rete 


Informazioni connessione 
Modifica connessioni... 


O A questo punto appare una finestra 
che mostra le connessioni eventual- 
mente disponibili. Possiamo modifi- 


Connessioni di rete 





Via cavo Senza Ali Banda larga mobile PE DSL 
care le connessioni esistenti, crear- 
ne una nuova oppure eliminarle: » Nome Ultimo uso + || Aggiungi 
Connessione via cavo 1 1 minuti Fa 
Chiudi 
© Per creare una nuova connessio- I Modifica di Connessione via cavo 1 





ne facciamo click su Aggiungi..., 
appare la seguente finestra in cui 
dobbiamo posizionarci sulla scheda Connettera autamatiramenta 
chiamata Impostazioni IPv4: > Automatico (DHCP) 
Via cavo i 

Automatico (DHCP) solo indirizzi 





Nome della connessione: onnessione via cavo 1 


Come possiamo notare possiamo 
innanzi tutto decidere se l’indirizzo 
IP della connessione deve essere di imdtetent | 

tipo Dinamico (DHCP) oppure sta- -. | Condiviso conaltri computer 
i Te Indirizzi 

tico (Manuale). Scegliamo il tipo 


Disabilitato 
statico e procediamo. 


Metodo: | Manuale 








ETTETTE TAI 


Server DIS: 


Domini di ricerca: 


Richiedere indirizzo IPv4 per completare questa connessione 


instradamenti... 


Annulla 
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© Adesso dobbiamo indicare l’indiriz- 
zo IP della scheda, della maschera, 


di un eventuale Gateway e di un 
Server DNS: 


Modifica di Connessione via cavo 2 
Home della connessione: Connessione via cavo 2| 
Connettere automaticamente 


Via cavo Sicurezza 802.1x | Impostazioni IPV4 | impostazioni IPw6 


Metodo: | Manuale ha 
Indirizzi 
Indirizzo Maschera Gateway Aggiungi 





192.168.2.12 255.255.250 192.168.2.2 


Elimina 
Server DIS: 208,67.,222.222 


Domini di ricerca: 


Richiedere indirizzo IPw4 per completare questa connessione 


Instradearmenti... 


Disponibile per tutti gli utenti Annulla Calva... 





Il settaggio del proxy 


Nel caso in cui il sistema fosse dotato di un server proxy, dobbiamo indicarlo agendo sull’icona Im- 
postazioni posta in basso a sinistra, quindi facendo click sull’icona Rete: 







£ Personale 
i _ o SS OG 


= Impostazioni di sistema 






@G Sd 


mp 








n Account Aspetto Disposizione Luminazità e Privacy Supporto Ubuntu Ore 
Pa ondine tastiera blocco litnegine 
n 4 Hardware 
“Î & @ ÙX MM 
i ( i È = Lcd 
n ” i e, 
sit: Alimentatione Audio Bluetooth Colore M:oribod Mouse. 
touchpad 
— È 
{1} dl dii # n 
, ii Impostazioni, 
Stampanti Tastiera tavoletta MINT 
la ist quindi Rete 
ù i) Sistema 
sa © si O r 
# ACCESSO ACCO EBsckup Dettagli Qra e data Gervizio di Sorgenti 
n Lituitaar.a be utente gestione Lolberare 


mi 
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In questa finestra si trova la scheda Proxy che consente di indicare l'indirizzo di un proxy server: 
Rete 


Tutteleimpostazioni Pete 





Cavo Ea Proxy 


pa “ 
; 


Kietodo | Hessuno 


Applica all'intero sistema 











e 04010) ESA 
AGGIUNGERE PACCHETTI SOFTWARE 


Quando dobbiamo installare pacchetti aggiuntivi e non possiamo usufruire di uno degli stru- 
menti GUI presenti solitamente nelle distribuzioni Ubuntu, come Ubuntu Software Center o 
synaptic, utilizzabili solo se abbiamo un collegamento veloce a Internet, possiamo procurarci i 
pacchetti software da installare su un CD o una pendrive, quindi operare come segue: 





© Apriamo la console a riga di comando (Terminale) presente nella sezione Home: 


© 


NE 


fij Applicazioni 





Terminale | 


@ Inseriamo il CD oppure la pendrive che contiene il pacchetto da installare 


© Il dispositivo removibile dovrebbe essere montato automaticamente per esempio in /media/ 
cdrom o in /media/usb. 
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© Nel caso in cui il dispositivo rimovibile non sia installato, dobbiamo eseguire il comando: 
$ sudo mount /dev/hdc /mnt 
oppure: 


$ sudo mount /dev/sdal /mnt 


Il nome del dispositivo da montare da indicare dopo /dev/xxxx, varia in base al di- 
spositivo e alla configurazione del sistema. Per conoscere quale è il nome da usare 
occorre eseguire il comando: 


$ dmesg 


subito dopo aver collegato il dispositivo, osservando le ultime righe di risposta del 
comando stesso. 


6 Eseguiamo quindi il comando seguente: 
$ cd /mnt 
e quindi il comando successivo per posizionarci nella directory in cui sono presenti i pacchetti: 
$ cd dir dove sono i pacchetti 
6 Il comando dpkg installerà il pacchetto, come indicato dal seguente comando: 
$ sudo dpkg --force-all -i *.deb 
© Infine dobbiamo rimuovere la penna o il CD, con il seguente comando: 


SWicda; 


$ sudo umount /mnt 
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La shell di Linux 


Prima di poter iniziare a lavorare con Linux dobbiamo essere consapevoli che esiste una sorta di 
guscio o per meglio dire « shell >, che consente all’utente di interagire con il sistema operativo 
liberandolo dalla conoscenza approfondita della macchina. 











< Shell La shell è uno strumento che ci consente di dialogare con la macchina, esiste anche in altri 
#4] sistemi operativi, con una certa dose di forzatura potremmo dire che anche il Prompt dei comandi 
TIM] di Windows è una shell. La shell è l'interprete dei comandi che legge l'input, lo elabora e restituisce 
l'output, in termini di esecuzione dei comandi. » 






La shell è vista da parte dell'utente come un insieme di comandi impartibili al sistema. Ciascun co- 
mando possiede un preciso significato ed è rappresentato da una parola chiave che lo identifica, per 
esempio rm (remove), cd (change directory) ecc. La shell di Linux è rigorosamente case sensitive, 
cioè distingue caratteri maiuscoli da quelli minuscoli, questo significa per esempio che il file Prova 
è diverso dal file prova. 

Anche se Ubuntu mette a disposizione dell'utente un ambiente GUI, rappresentato dall’uso del mou- 








se, delle finestre e dei menu, non tutti i comandi possono essere eseguiti in modalità grafica, per 

un controllo completo del sistema è necessario conoscere approfonditamente i comandi impartibili 

dall'ambiente di shell. 

La shell dei comandi è quindi un software che gestisce la comunicazione tra utente e S.O. interpretan- 

do ed eseguendo i comandi dell'utente e può essere utilizzata secondo tre diversi livelli di approccio: 

d Uso interattivo: il sistema mostra una schermata con sfondo generalmente scuro, a linea di co- 
mando (CUI), in cui un prompt mostra che il sistema è pronto a ricevere i comandi dell’utente che 
devono terminare con la pressione del tasto Enter (Invio). 

» Configurazione della sessione: possiamo definire variabili e parametri che vengono utilizzati 
nell'interazione tra uomo e macchina. 

D Programmazione: mediante i comandi di sistema possiamo creare delle routine, chiamate script, 
attraverso le quali programmare il sistema in modo da automatizzare le operazioni e reagire a eventi. 








I comandi non sono altro che programmi contenuti all’interno di alcune directory speciali come le 
directory /bin e /sbin. Quando l’utente digita comando e preme Invio, la shell cerca tale file nelle 
directory predefinite, se lo trova lo esegue, altrimenti produce un errore del tipo: 





bash: nome-comando : command not found 
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Linux mette a diposizione diverse shell, tra cui citiamo: 


Shell Caratteristiche 


BOURNE SH La prima shell di Linux 
CSH (C Shell) Usa una sintassi del tutto simile al linguaggio C 


KSH (Korn Shell) Si tratta del linguaggio di riferimento per tutte le shell, proprietà dell AT&T 
fino all'anno 2000. Attualmente è una shell di tipo open source e GNU 


BASH (Bourne Again Shell) | È la shell standard più completa, inoltre è inserita in quasi tutte le distribuzioni 
di Linux 





| 


Anche nel vecchio e glorioso MSDOS esiste una shell, si tratta del file COMMAND.COM, che — 
racchiude tutti i comandi interni della relativa shell. TA 





L'interazione con la shell 


Linux è un sistema operativo multiutente, significa che più utenti potranno accedere alle stesse 
risorse e più in generale allo stesso computer. Proprio per questo motivo il sistema è dotato di un si- 
stema di protezione con lo scopo di evitare che altri utenti possano accedere ai nostri file personali. 


5 " 7 3 5 nr “ui 
Infatti all'avvio del sistema dobbiamo sempre loggarci o più correttamente effettuare una 
autenticazione inserendo username e password. 19” 


ni 





Ciascun utente ha accesso alla propria home directory chiamata 
con la username e rappresentata dal simbolo tilde (-), come pos- I 
siamo vedere dalla figura seguente: » robertogiroberto:-S B 


roberto@®roberto: + 





Come abbiamo visto in precedenza tutte le home directory si trovano nella directory /home e an- 
che tutti i file appartenenti a un particolare utente sono contrassegnati dalla username e potranno 
essere modificati solo dal proprietario, a meno che non si modifichino i diritti di accesso ai file. Se 
per esempio proviamo a modificare un file di un altro utente ci rendiamo conto che è effettivamente 
impossibile. 





IAURIONI Conoscere il proprietario di un file 

Per conoscere il proprietario di un file possiamo utilizzare il comando Is -| o il comando v che vi- 
sualizzano il nome dei file contenuti nella directory corrente e l’utente a cui questi appartengono, 
oltre ad altre informazioni: 


root@roberto:/home/roberto# ls -1 
totale 52 
ArWwxr=xr-x 
-fW=f--f=-> 
OMWxXr-Xr-X 
drwxr-xr-x 


roberto roberto 4096 17:40 Documenti 
roberto roberto 8445 17:27 examples.desktop 
roberto roberto 4096 17:40 Immagini 
roberto roberto 4096 3 17:40 Modelli 
roberto roberto 4096 3 17:40 Musica 
root Foot 14 12:16 prova.txt 
roberto roberto 4096 17:40 Pubbl 
roberto roberto 4096 17:40 Scali 
roberto roberto 46096 3 17:40 Scri 
roberto roberto 4096 dic 17:46 Ubi 
roberto roberto 4096 17:40 VI 


bé J 


drwxr-xr-x 
«fili 
Orwxr=XF=X 
ArWXTF-XF-X 
drwxr-xF-X 
drwxrwxr-x 
drwxfr=xXf=x 


BJ Ji I BI BI 
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Possiamo notare che esiste, oltre a roberto, un altro utente chiamato root, tra poco vedremo di chi 
si tratta. 

Ciascun utente Linux appartiene a un a cui è stato assegnato dall’amministratore di sistema 
durante l'assegnazione dell’account. Per conoscere a quale gruppo apparteniamo possiamo usare il 
comando id: 
Come possiamo notare l'utente appartiene al grup- utd=S(root) gid=s(root) gruppi=s(root) 
po root. root@roberto:/home/roberton 


root@roberto: fhome/roberto# id 





I gruppi indicano il tipo di lavoro che abitualmente svolgiamo mediante il sistema, a ciascun gruppo 
corrispondono determinati diritti di accesso e permessi per utilizzare un insieme di file di sistema. 


Dobbiamo ricordare di chiudere sempre la nostra sessione di lavoro mediante il comando 
exit, che costringe un utente successivo a reinserire le credenziali. 


Per conoscere più approfonditamente la sintassi dei comandi Linux utilizzabili dal pos- 
siamo utilizzare man seguito dal nome del comando, per esempio: 


man gparted 


che fornisce spiegazioni dettagliate sul comando gparted, il risultato è il seguente: 


©8285 robertoftroberto: - 
GPARTEDÌB) GParted Manual GPARTEDR) 


HAME 
gparted - Gnome partition editor for mamipulating disk partittons. 


5SYNOPSIS 
gqparted [devwlce]... 


DESCRIPTION 
The qparted application is the GNHONE partition editor for creating, 
reorganizing, and deleting disk partitions. 


A disk device can be subdivided into one or more partitions. The 
gqparted application enables you ta change the partition organization on 
a disk device while preserving the contents of the partition. 


With gqgparted you can accomplish the following tasks: 

- Create a partition table on a disk device. 

- Enable and disable partition flags such as boot and hidden, 

- Perfoarm actions with partitiona such as create, delete, resize, move, 
check, label, copy, and paste, 
More documentation can be found in the application help manval, and 
online ati 

http://qparted.org 


EXAMPLES 
You can run gparted from a command line and specify one or more disk 
devices. 


For example, to start qparted with the devices fdev/sda and /dev/sdc 
vou would use the following command: 


gparted /dev/sda /dev/sde 





(press h for hel 
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Gli hard link ai file 


Secondo la rappresentazione fisica del file system di Linux, vista nelle lezioni precedenti, a ciascun 
file viene associato un record chiamato inode che rappresenta il file e che contiene le seguenti in- 
formazioni: 

D permessi di accesso; 

D utente e gruppo proprietario; 

D dimensione; 

d data di creazione, dell'ultimo accesso e dell’ultima modifica del file; 

D i riferimenti ai settori del disco che contengono i dati fisicamente memorizzati. 





Ciascun inode è identificato da un numero univoco nel file system in cui esso risiede. Il numero 
inode è utilizzato per ottenere l’inode dall’elenco del file system. 

La directory è un file speciale che può essere vista come una tabella con due colonne, dove la prima 
colonna contiene i nomi dei file e la seconda i numeri inode: a ciascuno di questi è associato il nome 
del file. In sostanza la directory, crea una relazione tra l’inode e il nome del file. Possiamo associare 
più nomi diversi a un unico file fisico, contrassegnato dal suo numero inode: si parla in questo caso 


di collegamento fisico al file (« hard link >). 


< Hard link A differenza dei soft link in cui abbiamo un file vero e proprio e uno o più link a 
quel file, gli hard link tra due file puntano allo stesso inode, in tal modo i due files occuperan- 
no su disco lo stesso spazio di un file. Se modifichiamo uno dei due file in realtà li modifiche- 


remo entrambi, la rimozione di uno dei file invece non comporterà la cancellazione dei dati 
dal disco fintanto che altri hard link punteranno allo stesso inode. Quando l'ultimo hard link 
verrà cancellato allora verranno cancellati anche i dati dal disco. » 





Un file che possiede 3 hard link significa che è fisicamente collegato a 3 nomi diversi, ma su disco 
il file è 1 solo. Mediante il comando stat possiamo conoscere le informazioni sull’inode di un file, in 
questo caso del file prova.txt: 


robertog@broberto: = 


roberto@iroberto:-S stat prova.txt 

File: "prova.txt”" 

Dim.: 14 Blocchi: Blocco di IO: 4096 file regolare 

861h/2049d Inode: 66905 Coll. 1 
root) Gid: {( «M] root) 

+G100 
+0100 
#0100 


co 


LI 
ug 


(©644/-rw-r--r--) Uid: 
: 2013-01-07 12:16: 
2013-01-07 12:16:5 
Cambio : 2<013-B1-07 12:16: 


Pu3 


vg I 
UNU 
3J fi DI 


Creazione: 





In questo caso notiamo vi è un unico file associato all’inode, infatti hard link, indicato come Coll. 
è semplicemente “1”. 


Linux non consente di creare hard link alle directory, questo per evitare problemi di ambiguità 
nel risalire la gerarchia di directory e per evitare che si possa includere parte di una gerarchia 
di directory all’interno di se stessa: cosa che creerebbe problemi ai programmi che esaminano 
ricorsivamente il contenuto di un file system, perché potrebbero non terminare mai il loro 
compito. 





Per le directory il valore Coll. ( 


Numero 


di hard link 


robertofiroberto:-S 
totale 52 
OrWxr-xXF-x 
-fw=-f--f- 
Orwxr=xr=; 


Grwxr 
dla 


arwxr 
diwxf 


A i 
- Rf 
= file f-- > 
«MM 
int, 
drama 
OMWXrwWxr= 
Orwxr-xr=-x 


Bi dd BI 


LA JI 


BI NNHE N 


È 


LS 


roberto 
roberto 
roberto 
roberto 
roberto 
root 

roberto 
roberto 
roberto 
roberto 
roberto 
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) indica il numero di sotto directory possedute, oltre al 
riferimento a sé stessa e alla directory superiore (. e..). Infatti il numero minimo per le directory 
è sempre 2. Possiamo vedere il valore di hard link anche mediante il comando Is -, all'interno 
della colonna evidenziata: 


roberto 
roberto 
roberto 
roberto 
roberto 
root 

roberto 
roberto 
roberto 
roberto 
roberto 


eee = KM Creare un hard link 


Abbiamo un file di nome prova.txt con inode pari a 669056, vogliamo crearne un collegamento di 
nome prova2, per fare questo usiamo il comando In, seguito dal nome del file originale seguito dal 


nuovo hard link: 


ln prova.txt prova 


In questo caso prova sarà 
l’hard link del file prova. 
txt, eseguendo successi- 
vamente il comando ls -l 
notiamo come i file possie- 


dano adesso 2 hard link: 


robertofiroberto 


totale 
TBSlO1 
069557 
1B9103 
TBIO7T7T 


6 


drwxTr-XF-X 
-MW=F--f- 
Orwxr-xr-x 
drewxr-xf =) 
drwxr-xf=x 
ili i fi a 
-MW-1--f- 


4996 
B445 
4096 
14096 
4096 

14 
4096 
4096 
4096 
40596 
4996 


roberto(broberto: + 





examples.desktop 


) Immagin 
“| 153 


Tia a 
prova. txt 
Chia bl IL È DÌ 


robertogiroberto:-5 sudo ln prova.txt prova 


roberto@roberto:-5 15 
totale 


i 


Pi I BI JI RI i RI 


56 
- KP =XK 
= [n 
SA ic 
- KM -X 
XF-Xr-X 


-L1 


roberto 
roberto 
roberto 
roberto 
roberto 
root 

root 


roberto 
roberto 
roberto 
roberto 
roberto 


Pa 

1 

Fa 

Pa 

Fa 

2 root 
2 Foot 
Fa 
Fa 
Fa 
Pi 
Fa 


roberto 
roberto 
roberto 
roberto 
roberto 


roberto 
roberto 
roberto 
roberto 
roberto 
root 

root 


=L 


roberto 
roberto 
[fe Jo [= gii e) 
[gle J6=3 gh Us) 
roberto 


root 
root 


40965 
B445 
4096 
4096 
4096 

14 

14 


roberto 
roberto 
roberto 
roberto 
roberto 


dic 
dic 
dic 
dic 
dic 


4096 


15 
13 
13 
13 
13 

7 

7 


B445 
4096 
4096 
4096 


14 
14 


4096 
4096 
4096 
4096 
4096 





LT: 
Li: 
Li: 
17:8 
17: 
12: 
12: 





dic 
die 
dic Immagini 
dic 1 :48 Modelli 
dic 1: :49 Musica 
gen prova 
gen prova.txt 
die aiilata | 
dic 

alc 

‘4 Ci 

dic 


examples.desktop 


Braille 
bocumenti 


examples. desktop 


prova 
prova.txt 
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Il nuovo file punta allo stesso inode del precedente. Creando questo file non abbiamo occupato altro 
spazio sul disco, abbiamo semplicemente aggiunto un’altro riferimento allo stesso file. Se adesso 
modifichiamo il contenuto del file, attraverso un editor presente in Ubuntu (gedit), noteremo come 
la dimensione dei due file sarà la stessa: 








sudo gedit prova ©© © *prova /home/roberto) - gedit 







File Modifica Visualizza Cerca Strumenti Documenti Alu 
PF a Apri + MA Salva PB. @ Annulla 


*Drova X 










file dl prova modificato 





Dopo aver salvato il file prova notiamo che la dimensione dei due file adesso è di 25 byte: 


robertogroberto:-5 ls -Ll 
totale 60 


examples.desktop 


bi 
[UFFICI 


roberto roberto 
roberto roberto 
roberto roberto 
roberto roberto 
roberto roberto 
root root 25 
root root 14 
root root 25 
roberto roberto 4096 
roberto roberto 4096 
roberto roberto 4096 
roberto roberto 4096 
roberto roberto 4096 


fd fd hl BI 
pl i a pi 
Lal i Rd Kg 


== 


prova 
prova- 
prova.txt 


Ul "4 = 


Ti Pu DJ là BH NI 


fini ft le 


Rab Rab od (kl 


a fo hi 





Possiamo notare che è stata salvata una versione precedente del file, il cui nome è lo stesso 
con aggiunto alla fine il simbolo della tilde (prova=). 


> 





ss /0OM SU... 

UTENTE E SUPER UTENTE 

In Linux esiste un particolare utente chiamato super utente ( o su), che possiede come 
VID ( ) zero e come nome utente root. Tale utente possiede privilegi di amministratore e 


ha accesso al sistema senza nessuna restrizione. Nella maggior parte dei sistemi Linux, non vie- 
ne usato il super utente per svolgere il compito di amministratore del sistema, bensì un utente 
diverso, per evitare rischi legati alla sicurezza. Per svolgere mansioni da amministratore possia- 
mo aprire il e avviare una sessione come utente root. La distribuzione usa un 
sistema diverso per compiere operazioni amministrative, basato sull'utilizzo del comando sudo, 
attraverso il quale possiamo evitare di dover scrivere sempre la password. 
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Tuttavia in tal modo se un utente malintenzionato scopre la password di un utente abilitato all'u- 
tilizzo di sudo come root, può facilmente ottenere l'accesso totale al sistema. Inoltre se l'utente 
ha abilitato l'account root, utilizzando il comando su può ottenere i privilegi di amministrazione 
senza dover ripetere la password altre volte. 


Quando in un sistema alcuni compiti amministrativi sono condivisi fra diversi account, 
l'utilizzo di sudo evita di dover dare la password di root a più utenti. 


Il comando sudo di Ubuntu, che tradotto significa super user do, consente di eseguire un co- 
mando come se si fosse un altro utente, in quanto effettua una specie di sostituzione, previa 
autorizzazione, tra l'utente attuale, cioè colui che esegue il comando sudo e l'utente target, cioè 
colui che esegue l'effettivo comando. Mentre con il comando su si cambia utente fino al termine 
della sessione del terminale, sudo assegna i privilegi dell'utente target al solo processo che viene 
con esso avviato. 


Per eseguire dei comandi con privilegi d'amministrazione è sufficiente digitare sudo e successi- 
vamente il comando che si desidera eseguire come utente root, come nel seguente esempio: 


sudo gedit prova.txt 


L'utente target non deve essere necessariamente l'amministratore, ma può essere un qualsiasi 
utente del sistema. Per scegliere l'utente target, usare l'opzione -u: 


sudo -u target comando 


Dopo che abbiamo digitato il comando, il sistema chiederà la password dell'utente attuale e non 
la password dell'utente target, a meno che non si configuri sudo in modo diverso. La password 
viene chiesta la prima volta e memorizzata per un certo lasso di tempo, quindi è possibile usare il 
comando sudo più volte consecutive senza dover inserire ogni volta la password. 


Per motivi di sicurezza il Terminale non mostra nessun carattere di inserimento della 
password. A differenza delle richieste grafiche, nel terminale non vengono mostrati 
nemmeno gli asterischi di mascheramento. Digitare correttamente la password e pre- 
mere Enter. 


Con sudo l'amministratore del sistema può assegnare privilegi particolari a qualsiasi utente, defi- 
nire quali comandi far eseguire e quali no, avere il log di tutte le operazioni effettuate e ricevere 
via email informazioni su tentativi di accesso non autorizzati. In Ubuntu, in modo predefinito, 
l'accesso come utente root è disabilitato, impedendo così l'utilizzo di su, ma permettendo co- 
munque l'utilizzo di sudo. Questa scelta è dovuta a motivi di sicurezza. Tuttavia possiamo abilitare 
l'accesso come utente root assegnandogli una password con il seguente comando: 


sudo passwd root 


robertogroberto:-S sudo passwd root 
Inserire nuova password UNIX: 


Reinserire la nuova password UNIX: 
passwd: password aggiornata correttamente 





Lab. 2 
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Adesso che la password per l'utente root è stata attivata, possiamo effettuare l'accesso come 
super user con il comando seguente: 


sudo Su 


LI. Di 


root@®&roberto: fhome/roberto 
roberto@iroberto:-5 sudo passwd root 
Inserire nuova password UNIX: 

Reinsertre la nuova password UNIX: 
passwd: password aggiornata correttamente 
roberto@roberto:-S sudo su 
rootfgroberto:/home/roberto# 


Per disabilitare l'accesso come amministratore si può usare il seguente comando: 


sudo passwd -l1 root 


In questo modo l'accesso come utente root risulterà nuovamente bloccato. 





File eseguibili e la variabile d’ambiente PATH 


Affinché il sistema possa individuare i file ese- 
guibili, senza costringere l'utente a conoscerne 
esattamente la posizione all’interno dell'albero 
delle directory, dobbiamo aggiungerne il per- a 
corso nella « variabile d'ambiente b PATH. 

La variabile PATH contiene una stringa che 
rappresenta i percorsi in cui il sistema cerche- 

rà i file eseguibili. Ciascun percorso è separato dal successivo dai due punti (:). Le directory vengono 
esaminate nell’ordine con cui sono presenti nella stringa, per cui potremo avere più file eseguibili con 
lo stesso nome ma presenti in percorsi diversi, il file che verrà eseguito per primo sarà quello presen- 
te nella prima directory della sequenza. Per visualizzare il contenuto della variabile PATH usiamo il 
comando echo che effettua un output a video, seguito dal nome della variabile d'ambiente. seguente: 







< Variabile d'ambiente È una particola- 
| re variabile presente nell'ambiente glo- 
71m] bale del 5.0. accessibile dai processi tra- 
mite meccanismi di gestione dipendenti 






dal sistema operativo in uso. » 





echo $PATH 


roberto@roberto:-5S echo SPATH 
fusr/lib/lightdm/lightdm:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbinl 
: {bin:/usr/fgames:/usr/lLocal/games 








Per mostrare il contenuto della variabile, essa deve essere preceduta dal simbolo del dollaro ($). 


Per modificare il contenuto della variabile d'ambiente PATH dobbiamo aggiungere la linea 
seguente: 


export PATH=$PATH:/nuovo/percorso/da/aggiungere 


al file.bashrc posizionato nella directory home dell'utente che intendi usare. Se il file non 
esiste dobbiamo crearlo facendo attenzione che il punto posto davanti al nome indica che il 
file è nascosto. 
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Generalmente l’avvio di un programma richiede l'indicazione del percorso, relativo o assoluto, per 
esempio per avviare l’applicazione che mostra la data di sistema (comando date) dobbiamo indicare 
espressamente l’eseguibile anteponendo il percorso assoluto o relativo: 





92 5 roberto@roberto: + 


roberto@roberto:-$ cd /home 
roberto@roberto:/home$S cd roberto 
robertogiroberto:-$ /bin/date 

dom 13 gen 26013, 11.25.16, CET 








Tuttavia questo comando può essere eseguito in qualunque percorso ci troviamo in virtù del fatto 
che il percorso /bin è presente nella variabile d'ambiente PATH. Infatti proviamo a digitare il coman- 
do date da una directory qualsiasi del sistema e avremo il medesimo risultato: 





a A roberto@broberto: /lib 


robertogiroberto:/libS pwd 

{lib 

robertogiroberto:/libS date 

dom 13 gen 2013, 11.34.22, CET 





Il comando ifconfig consente di visualizzare a video le informazioni relative le 

presenti sulla macchina. Le schede di rete ethernet sono identificate dal codice eth seguito da un 
numero che parte da 0. Se per esempio abbiamo due interfaccie di rete, la prima sarà identificata 
da eth0 e l’altra da eth1. 








Quando un computer possiede più di un'interfaccia di rete oltre all'interfaccia di | 
possiamo definirlo un 


Per esempio: 


robertofgiroberto:/homeS ifconfig 

etho Link encap:Ethernet IndirizzoHW 68:00:27:e6:82:c3 
indirizzo inet:10.06.2.15 Bcast:10.0.2.255 Maschera:255.2 
indirizzo inet6: feB0::a00:27ff:fee6:82c3/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1i 
RX packets:1540 errors:08 dropped:8 overruns:9 frame:0 
TX packets:1362 errors:6 dropped:98 overruns:8 carrier:0 
collisioni:9S txqueuelen:1000 
Byte RX:B63678 (863.6 KB) Byte TX:144828 (144.8 KB) 


Link encap:Loopback locale 

indirizzo inet:127.0,8.1 Maschera:255,0,0.8 
indirizzo inet6: ::1/128 Scope:Host 

UP LOOPBACK RUNNING MTU:16436 Metric:1 

RX packets:54 errors:08 dropped:08 overruns:0 frame:0 
TX packets:54 errors:08 dropped:8 overruns:08 carrier:0 
collisioni:0 txqueuelen:@ 

Byte RX:4362 (4.3 KB) Byte TX:4362 (4.3 KB) 
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Con questo comando possiamo anche associare un indirizzo IP a una interfaccia, per esempio il 
comando seguente: 


Ticoni gilet 00261680110 


Associa l'indirizzo all’interfaccia eth0. 


Il comando « ping » consente di verificare la connessione tra due host. 












< Ping Significa Packet internet grouper e misura il tempo, espresso in millisecondi, neces- 
A] sario per un pacchetto ICMP per raggiungere un altro dispositivo e ritornare all'origine. Viene 
111] usato in genere per verificare la presenza e la raggiungibilità di un host connesso in rete e 
misurarne le latenze di trasmissione di rete. » 






La sintassi prevede 3 parametri principali: 

d cseguito dal numero di volte con cui ripetere la prova; 

d s seguito dal numero di byte che indicano la dimensione del pacchetto; 
d l'indirizzo IP dell'host. 


ping -c “n” -s “numero di volte” “ip destinazione” 





Per esempio per verificare la connessione con un host di indirizzo 192.168.0.1 e per effettuare 
l'invio di 300 byte per pacchetto e per un numero massimo di 4 pacchetti digitiamo il seguente 
comando: 


roberto@iroberto:/home$S ping -c 4 -s 300 192.168.0.1 
PING 192,168,0,1 (192.168.,0.1) 300(328) bytes of data. 
308 bytes from 192.168.0.1: icmp req=1l ttl=254 time=3 
368 bytes from 192.168.0.,1: icmp _reg=2 ttl=254 time=2.22 
308 bytes from 192.168.0.1: icmp req=3 ttl=254 time= 

54 


30B bytes from 192.168.0.1: icmp req=4 ttl=2 time=2 

-—-- 192.168.,0.1 ping statistics --- 

4 packets transmitted, 4 received, 60% packet Loss, time 3006ms 
AIRONE FGC A RATES) VERTE TE PEER 
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ESERCITAZIONI DI LABORATORIO 3 


Uno degli aspetti più importanti nella gestione di un computer è l’amministrazione del sistema ope- 
rativo. Le operazioni di manutenzione e di controllo delle periferiche, dei processi e delle memorie 
sono assai importanti in quanto garantiscono il corretto funzionamento della macchina. I comandi 
di amministrazione possono essere eseguiti solo come utente root, cioè l'utente che è amministra- 
tore di sistema e che possiede i permessi relativi, come abbiamo visto in precedenza. Pertanto dob- 
biamo impartire innanzi tutto il comando che serve per ottenere i privilegi di root: 























sudo Su 


I costituiscono un fattore cruciale nell'economia di un sistema operativo: non accorgersi di 
alcuni problemi legati a un determinato processo può avere come conseguenza un drastico aumento 
delle risorse necessarie al suo funzionamento, con conseguente calo delle prestazioni. Innanzi tutto 
vediamo come terminare un processo, sappiamo che in Windows è possibile terminare un processo 
per mezzo della combinazione di tasti CTRL+ALT+CANC. In Linux digitiamo da terminale il co- 
mando seguente che elenca tutti i processi in esecuzione sul computer, disposti su 5 colonne: 





ps X 


robertogiroberto:+5 ps 
PID TTY $TA 
1243 
1270 


| [IRE COBSART 
RA grese session 5eszion=tbuntu 
iBS rllasg- lanihebi - -avitn lamina ife ie Ana dibaanea Arabia) - -blaang- vyinitar - 


ts (brina daamoan fork prnt-pia 5 print-sdireze 7 pagrlon 


so 


Lalli 


:55 fiosribinfizh-agent Juarfbin/dbuz- lawseh - -oxlt-wlth-seislion gione - pegzlan 


L=] 


nb fwarsbin db Leunch egit-with-session gnone- session nes sian genti 
b $P4- Pi RS 
LZER T 
la Ps cs 
L197T 

L1IB4 7 
1305 1 
1366 7 


i follia fdbua- daemon fork print-pid 5 primt-addresz PF scsi loi 
i fUibfat-spli-rorerat:spi-bus-1 ] 
à fbinfcdbus-deenos nfLg-file=fet spiz/accessibility.conf --n 
figa Lat spii-cornefat-spiT-ragliSt pel - «Ure guose- sesso 
flibfgnoane-settings-daenon/gione- settings. daenon 
ibinigriime-teyrlng-deenot --staft --comporenti=jpà 
i iLibigets foto 
susritUb/owfs;fgvfsd-Fuse -F /fua/fuser/tcber tofgwfs 
1415 7 ? compiz 
148 fur itib/deanf fSenaf-aervice 
TALE I rbs nati Los Mi 


co “i © <il i + i I - R-- 


143% | d' ha-applet 


Come possiamo notare bito | ch 3 /uwsrflib/policykit-31-grnone/polkit-grone-avthestication-agent-1 


diese LUb/greose - settLnga-dacnanfgsone- fallback-mowat-helpesi 
nella prima colonna vi 436 Al anioni ae SERE 
ira f #1 : fiarftUb/gfafgrfacdliazkit volume sanito 
è il ATO ] 9! Bis suse VU gears - photo sa luna- non iter 
= N l DI - fluib/gutafgets-atc-volune: nositor 
e nell'ultima il ast f sa :55 susribinipolsesadio --stert --Log-targetasys lag 
. 1, S 155 fusrflibfpulseasdìio/pulse/goentf -helper 
in esecu- 437 5 0:55 fusrflib/LikB6-Lunua-gnufaconf focanfd-? 
x 1 ? z 6:65 /usr/ltb/banf ban daemon 
Zione. "sà T 4 Di rusrtibigefstoetfsd- Rresh -- opasser 1.15 fong/gta/gufsfenec_ span 
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SAURO Eliminare un processo 


In questo esempio vogliamo terminare il processo che mostra la barra del titolo delle finestre. Il 
processo che ci interessa è gtk-window-decorator: 


6:66 /usr/bin/gtk-window-decorator 





Dopo averlo individuato dobbiamo scrivere il comando kill, necessario per arrestare i processi, se- 
guito dal , in questo caso: 


kanelegl5;19 


roberto@roberto:--S 





Esiste anche un altro metodo per arrestare un processo, si tratta del comando killall seguito 
dal nome del programma. Un programma è in genere formato da diversi processi, quindi 
eliminare un programma significherà eliminarne tutti i processi. 





Possiamo verificare che le finestre aperte successivamente saranno prive della barra superiore: 


robertogiroberto:=5 || 


robertogroberto:-s ] 





Usare il Terminale Linux 


Prova adesso! Gestire i processi 





E] Prova a utilizzare il comando shutdown -h now, prima di tutto cerca di comprenderne l'uso 
mediante il manuale disponibile nel ] 

PA Utilizza il comando reboot, e verificane la differenza rispetto al comando suggerito nel punto 1. 

E] Verifica il funzionamento del comando pstree, leggendone prima di tutto il manuale e suc- 
cessivamente testandolo nel 
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La gestione delle directory 


Innanzi tutto ricordiamo che Linux riconosce due tipi di percorsi dei file: assoluto o relativo. Come 
abbiamo visto nella lezione sul file system, il percorso assoluto indica in modo completo la destina- 
zione da raggiungere, partendo dalla radice. La radice, indicata con lo slash (/) è la directory prin- 
cipale del sistema, ogni altro file o directory è contenuto al suo interno. Un percorso assoluto inizia 
quindi sempre con la barra e indicherà la posizione di un file all’interno della root, per esempio: 


/dev/net 





Il percorso relativo indica il percorso di un file partendo dalla posizione corrente e pertanto non 
inizia con lo slash (/). Per esempio il comando seguente: 


../dev 


indica un percorso che identifica la directory dev come “sorella” rispetto alla directory corrente, 
secondo lo schema ad albero delle directory, in quanto il simbolo del punto punto indica la directory 
superiore da cui accedere alla directory dev, che risulterà in tal modo “sorella” di quella in cui ci 
troviamo. 


Nei percorsi relativi possiamo usare due simboli che identificano la directory corrente (.) e la 
directory del livello superiore, o directory “madre” di quella corrente (..). Possiamo in tal modo 


identificare una directory o un file utilizzando i caratteri punto (.) e punto punto (..). Per conosce- 
re la directory in cui ci troviamo (directory corrente) dobbiamo usare il comando pwd. LA 


Appena accediamo al sistema tramite Terminale siamo posizionati 
nella directory /home dell'utente, per esempio nel nostro caso pos- 
siamo identificare la posizione con il comando pwd: 


robertofgroberto:-5 pwd 





fhome/roberto 


Vediamo adesso il comando che consente di visualizzare il contenuto di una directory, si tratta di ls, 
abbreviazione di list. Permette ottenere un elenco sul terminale dei file e delle sottocartelle presenti 
nella directory corrente, per esempio: 











roberto@roberto:-5 Ls 
Documenti Lm 
examples.desktop 
robertof@roberto:-5 





Per poter visualizzare il contenuto della directory corrente possiamo anche usare il comando long 
listing format, che fornisce un elenco più completo e ricco di informazioni sui file e le directory 
contenute, la sintassi è: |s -l: 


roberto@roberto:-5 Ls -1 


roberto roberto 4096 3 17:48 Documenti 
roberto roberto 8445. 3 17:27 examples.desktop 
roberto roberto 4096 3 17:40 Imre 

roberto roberto 4096 1 :465 M 

roberto roberto 4096 :46 Mu: 

roberto 4096 3 17:40 Pi 

roberto roberto 4096 E! 4 Sc 

roberto roberto 40696 3 148 Scrii 

roberto roberto 

roberto roberto è 


KIP-x 
-KM-x 
-KIF=X 
-KIM-x 


-KF-X 


LI 
du LO 


Avrete notato che le 
directory sono colo- 
rate di blu, per diffe- 
renziarle dai file. "d 


- KM-XM 
drWwxrWwxr-x 
ArWwxC-XF-x 





” 
Fai 
pi 
È 
? 
il 
vi) 
i 
> 
È 
P) 
È 
P) 
È 
Fa 
"| 
na 
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Per cambiare la directory corrente si usa il comando cd seguito dal percorso della directory da rag- 
giungere. Proviamo per esempio a cambiare la directory corrente da /home/roberto alla directory 
/home/roberto/Documenti. Possiamo operare in due modi, usando un percorso assoluto oppure 
relativo. Nel primo caso il comando sarà il seguente: 


cd /home/roberto/Documenti 


Come possiamo notare il percorso della directory in cui ci troviamo adesso è il seguente: -/Docu- 
menti, ricordando che il simbolo tilde (>) indica la directory home: 


Se roberto@®roberto: -/Documenti 


robertog@roberto:-5S cd fhome/roberto/Documenti 
robertof@iroberto:-/Documenti$ 





Nel secondo caso (percorso relativo), il comando sarà il seguente, che tiene conto del fatto che la 
directory Documenti è una sottocartella rispetto alla directory corrente: 


cd Documenti 


Otteniamo sempre il medesimo effetto: 


Per tornare alla directory /home possiamo di- 
gitare il comando cd senza parametri. Inoltre 
ricordiamo che è necessario lasciare uno spazio 
tra il comando cd e il successivo parametro. 


85 roberto@®roberto: -/Documenti 


roberto@roberto:-5 cd Documenti 
robertof@iroberto:-/Documentis 








SAURO) Usare il comando tree 


Esiste un comando che consente di visualizzare l'albero di tutte le directory, chiamato tree. Puoi 
scaricarlo e installarlo con il comando seguente: 


sudo apt-get install tree 


roberto@roberto:-5 sudo apt -get install tree 
[sudo] password for roberto; 
sudo: apt: command not found 
roberto@roberto:-S sudo-apt get install tree 
sudo-apt: comando non trovato 
roberto@roberto:-5 sudo apt-get install tree 
Lettura elenco dei pacchetti... Fatto 
Generazione albero delle dipendenze 
Lettura informazioni sullo stato... Fatto 
I sequenti pacchetti NUOVI saranno installati: 
tree 
8 aggiornati, 1 installati, 9 da rimuovere e 226 non aggiornati, 
È necessarto scaricare 36,7 kB di archivi. 
Dopo quest'operazione, verranno occupati 112 kB di spazio su disco. 
Scaricamento di:1 http://it.archive.ubuntu.com/ubuntu/ quantal/universe tree 138 
6 1.6.,0-1 [30,f Kb] 
Recuperatl 36,7 kB in 65 (117 kB/S) 
Selezionato il pacchetto tree non precedentemente selezionato. 
{Lettura del database... 153043 file e directory attualmente installati.) 
Estrazione di tree (da ...farchives/tree_ 1.6.8-1 i386.deb)... 
Elaborazione dei trigger per man-db... 
Configurazione di tree (1.6.0-1)... 
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A questo punto possiamo utilizzare il comando tree per visualizzare l'albero delle directory della 
directory in cui ci troviamo, otteniamo: 


roberto@roberto:-S tree 


CL 


examples .desktop 


TE 





I comandi che consentono di creare, cancellare e copiare le directory sono i seguenti: 
DB mkdir: crea una nuova directory; 

dD rmdir: cancella una directory, solo se vuota; 

D rm: cancella una directory o un file; 

dD cp: copia una directory o un file. 


Creare una nuova directory significa assegnare un nome a una cartella nel percorso desiderato, in 
grado di contenere file oppure altre cartelle. Copiare una directory significa copiarne anche tutto 
il contenuto. Cancellare una directory con rm significa eliminarla per sempre, mentre con rmdir 
possiamo eliminare solo una directory non vuota. 

Vediamo innanzi tutto come creare una nuova directory con il comando mkdir: 





mkdir prova 





In questo caso abbiamo creato la directory prova all’interno del percorso corrente. L'esempio che 
segue mostra come creare una directory in un percorso diverso indicandolo attraverso un percorso 
assoluto. Innanzi tutto posizioniamoci nella directory home, possiamo vederne il percorso attraver- 
so il comando tree: 


roberto@roberto:/homeS tree 


examples.desktop 
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Desideriamo creare una #25 roibertofiraberto: home 
directory come sotto car- 0 [Gist REI 
tella di Musica. di nome roberto@roberto:fhomes tree 
2} 
rock. Pertanto il suo per- [feta 


corso assoluto sarà il se- Documenti 
examples.desktop 


guente: /home/roberto/ 
Musica/rock. 

Digitiamo il comando e 
quindi osserviamo se la 
directory è stata effetti- 
vamente creata: 

Come possiamo notare la 
directory è stata creata. 





Usare i comandi mkdir, cd, ls 





Prova adesso! 






E Crea una directory di nome soul nella directory Scaricati, con un percorso relativo. 
PA Adesso prova a posizionarti nella directory appena creata sopra e visualizzane il contenuto. 


Per una cartella si utilizza il comando cp -r seguito dal percorso della directory da copiare e 
dal percorso di dove destinarla. Per esempio vogliamo copiare la cartella rock nella directory /home. 
Il comando necessario, che utilizza percorsi assoluti, è il seguente: 


sudo cp -r /home/roberto/Musica/rock /home 





Il parametro -r è necessario per copiare le directory, mentre invece vedremo che per copiare solo i 
file non dovrà essere utilizzato. 


Vediamo l'esecuzione del comando indicato sopra, come possiamo notare in seguito al co- 
mando tree possiamo verificare che la cartella sia stata copiata: 


5 robertoffiroberto: Jhome 


Come due VENE foberto@roberto:/homeS sudo cp -r /hone/roberto/Musica/rock /hone 
è stato usato il co-  RERITereee eee rane 


mando sudo poiché È Nos, 
i comandi di copiae | 
cancellazione pos- 
sono essere effet- 
tuati solo dall'utente 
root (super user) in 
possesso di privilegi 
maggiori. 
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Per eliminare le cartelle possiamo usare due comandi, rmdir che elimina la directory solo se è vuota 
e rm -r che elimina la directory indipendentemente dal suo contenuto. Entrambi i comandi preve- 
dono che il percorso della directory dal eliminare venga scritto di seguito dopo lo spazio. Proviamo 
a eliminare la directory rock creata nel percorso /home: 





roberto@roberto:/homes rmdir J/home/roberto/Musica/rock 
roberto@roberto:fhomeS tree 





Come possiamo notare la directory è stata eliminata. 


Possiamo anche eliminare più cartelle indicandone i nomi di seguito separati dallo spazio, 
per esempio per eliminare due directory digitiamo i due percorsi subito dopo il comando di 
cancellazione: 


rm -r /home/prova /home/roberto/Musica/rock 


AMM) Creare una directory e un file e cancellarli 

Adesso proviamo a creare una directory, scrivere al suo interno un file e cancellarla con il comando 
rm -r che elimina la directory e il suo contenuto. Prima di tutto creiamo la directory prova nel per- 
corso /home verifichiamone la creazione con tree: 


roberto@roberto:/homeS sudo mkdir prova 
roberto@roberto:/home$ tree 





Adesso posizioniamoci nella directory prova: 


roberto@roberto:/homeS cd prova 
robertog@roberto:/home/provasS 





Quindi creiamo un file di nome pippo attraverso l’utile comando touch che crea un file vuoto secon- 
do una tecnica che viene chiamata (al volo): 


robertogroberto: / 
robertogiroberto:/home/provaS ls -1 


totale ® 
“fW-f--f-- 1 root root 6 gen 12 19:14 pippo 
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Adesso usciamo dalla directory, tornando alla directory madre (/home) con il comando cd..; da qui 
digitiamo il comando di cancellazione e verifichiamo l'avvenuta eliminazione con il comando tree: 


robertog@roberto:fhome;/provas cd .. 
robertogroberto:/homeS sudo rm -r /home/prova 
robert togli oberto: fhomes tree 


esamples.desktop 





Come possiamo notare attraverso il comando digitato sopra abbiamo eliminato sia la directory pro- 
va che il file contenuto in essa. 





Le directory possono essere spostate mediante il comando mv seguito dal percorso della 
directory da spostare e il percorso in cui collocarla. Per esempio per spostare la directory / 
home/roberto/Musica/rock in /home/roberto impostiamo il seguente comando: | 


sudo mv /home/roberto/Musica/rock /home/roberto (9 








Prova adesso! 








Posizionati nella directory /home e crea una sottodirectory di nome esempio. 
Posizionati nella directory esempio. 

Torna alla directory /home. 

Crea una sotto cartella della directory /home chiamata prova. 

Posizionati adesso nella directory prova. 

Posizionati nella directory esempio usando un percorso relativo. 

Crea un file nella directory prova. 

Copia la directory prova sotto alla directory esempio. 


ONQUSONES 






sn), ZOOM SU... 
I CARATTERI JOLLY 


In Linux esistono dei caratteri speciali che vengono interpretati dal sistema per poter seleziona- 
re più nomi di file in un unico comando. Tali caratteri vengono chiamati caratteri jolly o wildcard. 
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Il più importante tra questi è l'asterisco (*) che viene interpretato come qualsiasi digitazione di 
caratteri. Per esempio per poter visualizzare tutti i file contenuti in una directory inizianti con la 
lettera “r” indichiamo il comando: 


LS 
In tal modo informiamo il sistema che il nome del file interessato possiede la lettera “r” come 
primo carattere seguito da un numero imprecisato di altri simboli. Oppure volendo copiare da 
una directory a un'altra tutti i file che iniziano con la parola “eser” (quindi esercizio, oppure 
esercitazione, ma anche esercitiamoci ecc.) digitiamo: 


cp /home/roberto/eser* /home 


In questo caso tutti i file che sono trovati nella directory /home/roberto vengono copiati nella 
directory /home. 
Oppure per cancellare tutti i files dalla mia directory basterà utilizzare il comando: 


rm * 


In tal modo i files che hanno per nome qualsiasi digitazione di caratteri (*) saranno eliminati, 
quindi tutti quelli presenti nella directory. 

Un altro carattere jolly è rappresentato dal punto interrogativo (?). Si tratta di un carattere spe- 
ciale che viene interpretato come un qualsiasi singolo carattere. Per esempio con il comando 
seguente: 


listtprrzoe 


Si ottengono tutti i file che sono lunghi al massimo 5 caratteri e iniziano con la stringa “pr”, 
quindi per esempio “prova”. 

Caratteri speciali sono, infine, le parentesi quadre [ ]: queste consentono di specificare un de- 
terminato insieme di caratteri da ricercare nel nome del file. Se per esempio vogliamo elencare 
i file che iniziano per “prova” e finiscono con una A,B o C (per esempio il file provaA) allora 
basterà usare il comando: 


ls prova[ABC] 


Il comando cat 





Questo comando serve sia per concatenare dei file che per visualizzare a video il contenuto dei file 
di testo. Il codice che segue visualizza il contenuto del file lettera: 





cat lettera 


Il comando che segue mostra il contenuto di due file (lettera1 e lettera2) concatenandoli sullo 
schermo: 


cat letteral lettera2 
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File e permessi 


Come abbiamo visto in precedenza, il comando Is -| mostra a video un elenco di file e directory assai 
dettagliato che mostra in particolare il tipo di file, i permessi e l'appartenenza all'utente e al $ruppo. 
Per esempio nel seguente elenco notiamo i permessi per tutti i file indicati: 








roberto@iroberto:-S ls -1 

totale 48 

drwxr-xr-x|2 roberto roberto|4696|\dic 13 f:48 Documenti 
- F'i-FW=f roberto roberto & gen 13 21:16 esempio 

= f'l=f roberto roberto |8445|dice 13 17:27 examples.desktop 
roberto roberto 4096 Immagini 
roberto roberto 4096 

roberto roberto 4096 

roberto roberto 4096 

roberto roberto 4096 

roberto roberto | 4096 

roberto roberto | 4096 

roberto roberto | 4096 


fra (i 


dewxr-x 
owxi 


UfWwxi 


BERN KHNNKNAKHAKH:-HA! 





Colonna Colonne Colonna Colonna 
dei permessi utente della della data e ora 
relativi ai file e gruppo dimensione di creazione 

e alle directory di appartenenza in Byte del file 


Come possiamo notare nella prima colonna vi sono i permessi degli utenti sul relativo file (lettura, 
scrittura, esecuzione), nella seconda e terza colonna sono indicati il gruppo di appartenenza e l’u- 
tente di appartenenza del file, quindi la dimensione in byte, infine la data e l’ora della creazione del 
file o della directory indicata. 


Vediamo in dettaglio come sono indicati i permessi: il primo carattere a sinistra indica un attributo 
specifico del file, per esempio nel caso il file rappresenti una directory comparirà il carattere d. I 
successivi nove caratteri rappresentano i permessi e sono divisi in tre terne: 





Terna Valore mostrato dal comando Is-l een 


a n 


terza terna other (altri) 





Sono presenti tre diverse restrizioni di accesso: ; 
p > Simbolo Permesso 


read (tura) 





Nel caso dei file abbiamo che: 

» r (lettura) consente di aprire un file per visualizzarne il contenuto; 

D w (scrittura) consente di sovrascrivere o aggiungere dati a un file; 

d x (esecuzione) consente di eseguire un file (nel caso si tratti di un file eseguibile). 





Nel caso delle directory abbiamo che: 

d r (lettura) consente la visualizzazione del contenuto della directory, con il comando Is; 

d w (scrittura) consente la creazione o l’eliminazione di file all’interno della directory; 

d x (esecuzione) consente di accedere alla directory (per esempio con il comando cd) anche nel 
caso non se ne possa visualizzare il contenuto. 
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er 
Applicare il permesso di scrittura a una directory consente la cancellazione dei file contenuti 
in essa anche a utenti che non possiedono i permessi di scrittura su tali file. 4 


RSS, 
A 


J 
L > 





La modifica dei permessi dei file e delle directory avviene per mezzo del comando chmod la cui 
sintassi è la seguente: 


chmod [OPZIONI] permessi nomefile 





Ci sono due metodi per modificare i permessi: mediante i numeri o mediante i caratteri. In generale 
sconsigliamo la modifica dei permessi dei file di sistema, alcuni file possiedono permessi assai re- 
strittivi con lo scopo preciso di evitare accessi non autorizzati e conseguenti problemi di sicurezza. 
Per esempio, il file /etc/shadow, che contiene le password utente, non ha impostato alcun permesso 
per gli utenti. 

La tabella a fianco mostra il significato dei caratteri che 





Opzione Definizione 


possono essere indicati nelle OPZIONI del comando SE 
SCSI E 
chmod: » 
9g |gruppo © 
Per esempio per consentire la lettura, scrittura e l’e- o |alti 
secuzione al proprietario di un file usiamo il seguente 
comando: 
Susi ei Este 
—— idee — 
= [pome 


AVAST) Assegnare e rimuovere permessi 
In questo esempio ci accingiamo a creare quattro nuovi file e assegnare e rimuovere da essi i relativi 


permessi. Innanzi tutto creiamo i quattro file, rispettivamente esempio1, esempio2, esempio3, 
esempio4 con il comando seguente: 





robertofgroberta EEC EEE ARRE GERE 
roberto@roberto:- 
pate fa: = 
Orwxf-Xxfr-x 2 roberto roberto 4096 
-fW-fwW-rwxX 1 roberto roberto © ge 
-fW-fW-Tr-- i roberto roberto 
-fW-fW-r-- 1 roberto roberto 

1 

1 


fio 


esempiol 
dl esempio? 
esempio3 


INI 


-MW-FW-C-- roberto roberto 
-MW-FW-F-- roberto roberto 





FIORI BJ fu 


Pei Peli Po fd 


Togliamo il permesso di lettura agli altri utenti (other) del primo file (esempio1), mediante il 
comando: 


chmod o-r esempiol 


Otteniamo: d roberto@roberto:-5 chmod o-r esempiol 
roberto@roberto:-5 ls -1 
. . : totale 48 
AI termine di ogni comando ve- drwxr-xf-x 2 roberto roberto 4096 dic 13 17:48 Documenti 
rifichiamo sempre le modifiche SEBTETTRRC AS 8 qen E 





con il comando ls-l. fW-fw---- 1 roberto roberto 8 qen 13 22:01 esempioi 
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Adesso proviamo ad aggiungere agli utenti la 


chmod o+twx esempio2 


berto@roberto:-5 c 
roberto@roberto:-5 1 
totale 48 
drwxr-xr-=x 2 
-fW-fW-FWx 1 
1 
1 


Otteniamo: 


roberto 
roberto 
roberto 
roberto 


[Were ss : 
PW MW 


Ora neghiamo il permesso di e al 
chmod g-rw esempio3 esempio4 


Otteniamo: 


e 


mod c+rw esempio? 
= 


roberto 4096 dic 

roberto 
roberto 
roberto 


9 gen 
a gen 
a gen 


al file esempio2: 


:45 Da i 
16 esempio 
:61 esempiol 
:01 esempio? 





sul file esempio3 ed esempio4: 


roberto@roberto:-S chmod q-rw esempio3i esempio4 


robertog@roberto:-5 ls 


totale 48 
OMwWxr-xXF=-X 
=MW-FWéW-fWX 
-PW-FW---- 


2 roberto 
i 
1 
-MW-FW-FW- 1 
i 
1 


roberta 
roberto 
roberto 
roberto 
roberto 


= {[WÉ- == === 


2 fai io 


L 


roberto 4 


roberto 
roberto 
roberto 
roberto 
roberto 


| 


die 


i gen 


gen 
gen 


) gen 





gen 


Peohl =] 


Bi Ri BIBI IH 


Peli Pe fa 


Adesso proviamo ad aggiungere i permessi di lettura, scrittura ed esecuzione a tutti gli utenti e a 


tutti e quattro i file: 


chmod ugo+rwx esempio* 


Come avete visto in questo ul- 
timo esempio è stato usato il 
carattere jolly asterisco (*) che 
consente di raggruppare tutti i 
file che iniziano per esempio. 


totale 48 

alrwxr-xPF-X 
d0},187},48); 
° WXFWE TA, 


2 roberto 

1 

1 
WXMWEXrFwWK 1 

1 

i 


roberto 
roberto 
roberto 
roberto 
roberto 


"e PWWA 
" FAXMWATA 





Prova adesso! 


Crea due file chiamandoli esempio1 e esempio2. 


all'utente group. 
Elimina i due file creati sopra. 
Crea altri due file chiamandoli file1 e file2. 
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-L 


roberto 4096 


roberto 
roberto 
roberto 
roberto 
roberto 


robertof@iroberto:-$ chmod ugo+rwx esempio* 
roberto@roberto:-$ 15 


dle 
gen 
gen 
gen 
gen 
gen 





Ri BH BI RN I a 


Pl Pl fd BI a 


Usare i comandi sui permessi 


Assegna al primo il permesso di lettura all'utente proprietario e al secondo solo l'esecuzione 


Assegna a file1 tutti i permessi a tutti gli utenti e togli al file2 tutti i permessi a tutti gli utenti. 
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Modificare la proprietà di un file 


Per modificare la proprietà di un file o di una directory possiamo utilizzare il comando chown 
(change owner). Tuttavia data l'estrema potenza del comando può essere eseguito solo dall’utente 
root. La sintassi specifica è: 





chown nuovo proprietario nome file 





Per esempio per assegnare la proprietà del file esempio1 all'utente mario dobbiamo usare il comando: 


sudo chown mario esempiol 


La gestione degli utenti 


Gli utenti Linux sono le persone che interagiscono con il sistema. Possiamo definirne più di uno in 
quanto abbiamo setto in precedenza che Linux è un S.O. multiutente; la definizione degli utenti si 
rende necessaria in quanto il sistema deve riconoscere l'utente al momento del suo accesso in manie- 
ra da poter attuare per esso le politiche di accesso alle varie parti del sistema in base al suo profilo. 
L'insieme degli utenti che possono accedere al sistema è memorizzato all’interno del sistema stesso 
e ciascun utente è identificato univocamente da un valore numerico chiamato UID (User IDentifier) 
e a questo sono associati uno username (il nome dell’utente) e una password (parola d’ordine). Al 
momento dell’accesso, il sistema richiede all’utente di inserire il proprio username e per verificare 
che si tratti proprio di lui, richiede anche la relativa password, che solo l'utente in questione dovreb- 
be conoscere. Se l'utente viene riconosciuto, in base allo username e alla password inseriti, questi 
viene fatto accedere all’interfaccia utente del sistema. Vi è una distinzione tra utenti standard e am- 
ministratore del sistema, quest’ultimo è colui che lo gestisce e lo configura, e viene anche chiamato 
super user e possiede come nome root e UID uguale a 0. Per tutti gli altri utenti il sistema attua un 
meccanismo di controllo di accesso a tutte le varie risorse. 

Gli utenti Linux possiedono una directory personale chiamata cartella home, una propria configu- 
razione di sistema e altri parametri personalizzati. Più utenti possono essere connessi al sistema 
ed è possibile controllare quali utenti sono collegati e quali sono le operazioni e i processi a essi 
associati in ogni momento attraverso il comando w, l’amministrare del computer può in tal modo 
tenere sotto controllo gli accessi al sistema. Vediamo l'output del comando w: 














roberto@roberto:=S Ww 
10:01:53 up 8 min, 2 users, load average: 6,60, 6,18, 69,06 
USER TIY FROM LOGING IDLE TCPU POPU WHAT 


roberto tty7 :O 10:01] 46.005 2.205 ©.145s gnome-session 
roberto ptsyfi ii 10:01 9.095 0.035 D.D0s W 





Per gestire gli utenti e i gruppi di utenti l'amministratore può utilizzare diversi comandi, riassunti 
nella tabella seguente: 


Comando Ile [al Lilet=1<°) 


useradd [opzioni] nomeutente Aggiunge un utente, è possibile tramite le varie opzioni disponibili mo- 
dificare tutte le impostazioni di default di inserimento utenti 


userdel [opzioni] nomeutente Elimina un'utente, da sottolineare che la sua home con il suo contenuto 
non viene cancellata 


| groupadd [opzioni] nomegruppo | [opzioni] nomegruppo | Aggiunge un gruppo 2/0 | un gruppo 


passwd [nomeutente] Modifica la password di un'utente 
chsh [opzioni] Cambia il tipo si shell disponibile al login di un'utente 
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La redirezione 


Tutti i comandi Linux possiedono un input e un output. Alcuni di essi necessitano di esplicitare 
l'input oppure l’output mentre altri li possiedono in modo implicito, per esempio un comando di 
copia possiede come input e output il file da copiare e la sua destinazione mentre invece il comando 
ls possiede come output lo schermo, come output implicito. 

La maggior parte dei processi avviati da comandi Linux scrivono sullo standard output cioè lo scher- 
mo e ricevono l’input da tastiera. Oltre agli input e output classici (schermo e tastiera) esiste anche 
lo standard error, dove i processi scrivono i loro messaggi d'errore, e che coincide con lo schermo. 








SAUISKE Redirezione del comando cat 


In questo esempio scopriremo che il comando cat possiede un input e un output di tipo implicito, 
si tratta dello standard input (tastiera) e dello standard output (video). Adesso digitiamo il coman- 
do cat senza alcun parametro, in modo da attivare l’input e l'output impliciti nel comando. Come 
possiamo notare il cursore si attende che scriviamo qualcosa. Dopo aver digitato del testo premia- 
mo Invio, notiamo che il testo viene copiato sullo standard output, cioè lo schermo. Per uscire dal 
comando premiamo CTRL D che termina la sequenza di input. 





roberto@roberto:-5 cat 

sal a tutti sto scrivendo sullo stdinput e appena premerò invio invierò sullo st 
nlellpafe[tNa 

sal a tutti sto scrivendo sullo stdinput e appena premnerò invio invierò sullo st 


doutput 
roberto@roberto:—-5 





La redirezione avviene attraverso quattro simboli principali: 

D > serve per redirigere l’output dei comandi; 

D < serve per redirigere l’input dei comandi; 

D >> server per redirigere l'output accodando i dati a un file; 

D | serve per redirigere entrambi, connettendo l’output di un comando con l’input del successivo. 














La redirezione dell'output 


Come indicato sopra il simbolo > viene usato per redi- sbertogroberto:-S cat > 
rigere l'output di un comando. Per esempio vogliamo EG 

redirigere l’output del comando cat per poter scrivere co a 

da tastiera un elenco di nomi da collocare nel file elen- |APFA 

co. Per fare questo andiamo a redirigere solo l'output. esci: cHe i 
del comando cat, in quanto l'input standard di tale so A 

comando è proprio la tastiera, ricordando di premere e x 

CTRLD per terminare l'immissione: » chiara 





Il comando cat ha quindi ricevuto l'input dalla testiera e lo ha rediretto attraverso il file elenco. 
Abbiamo poi visualizzato il contenuto del file elenco con il comando cat elenco. 





L'espressione >> aggiunge lo standard output in coda a un file, pertanto se vogliamo per esem- 
pio aggiungere altri elementi al file elenco visto nell'esempio precedente digitiamo il comando: 


cat >> elenco 


Dopo aver scritto un nuovo elenco e salvato CTRL D esso verrà aggiunto al file esistente. y. 4 
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e Usare la redirezione 


Prova adesso! dell'output 









EI Utilizzando i comandi di redirezione visualizza il contenuto della directory /home all'interno 
del file casa. 

Crea un file chiamandolo elenco2 contenente un elenco di frutti. 

Mostra il contenuto del file elenco2 all’interno del file elenco3 usando la redirezione del- 
l'output. 


La redirezione dell’input 


Il carattere < indica l’intenzione di redirigere l’input di un comando. Per comprenderne il funzio- 
namento useremo un comando particolare, chiamato sort, che consente di ordinare un elenco di 
valori, riga per riga, secondo i caratteri ascii contenuti. Innanzi tutto dobbiamo dire che il comando 
sort possiede input e output impliciti, l'input è la tastiera mentre l'output è rappresentato dallo 
schermo. Proviamo a eseguire il comando sort, dopo aver digitato una serie di nomi, riga per riga, 
terminiamo l’inserimento con CTRL D: otterremo a video l'elenco ordinato: 


roberto@roberto:-$S sort 


Immissione CTRLD è 


marito 

martino 

riccardo 

sara 

vincenzo 
robertog@roberto:=5 





AU RRI Ordinamento dì un elenco 


In questo esempio innanzi tutto scriviamo un elenco dil EREEsio:arE 
nomi in un file di nome elenco attraverso il comando ME 


l gina 
cat: » Li 
anna 

maria 

gino 


Adesso utilizziamo il comando sort per ordinare l'elenco EER 
presente nel file. Per fare questo dobbiamo utilizzare il QUE 





simbolo < che consente di passare il file elenco come in- pla 
put per il comando sort. Otteniamo un elenco ordinato [AB 
a video: » sinundi 


vincenzo 
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Infine per ottenere un elenco ordinato in. [IE AREE SG EOREEA E 
roberto@roberto:-5 cat elenco ord 


un altro file non dovremo fare altro che 


Po anna 
redirigere anche l’output del comando sino 
sort verso un altro file: gino 


Luca 
maria 


vincenzo 





Il collegamento tra input e output successivo con la pipe 


Passare i dati da un comando a un altro significa passare i risultati in output dell'esecuzione di un 
comando all’input del comando successivo. Per fare questo è necessario usare il carattere ascii chia- 
mato pipe (|). Per esempio per inviare alla stampante (indicata dalla parola Ipr) il contenuto di una 
directory digitiamo il seguente comando: 


ls | lpr 


dove |pr indica la stampante e il simbolo pipe mette in contatto i due comandi: in tal modo l'output 
del comando ls, quindi il contenuto della directory, viene inviato al comando Ipr che lo riceverà 
come input e provvederà a stamparlo. Le pipe in una riga possono essere anche più di una, come 
per esempio: 


sort elenco | cat -n | lpr 


In questo caso il file elenco viene ordinato, quindi passato al comando cat -n che lo numera e lo 
passa al comando successivo che lo stamperà. 


» Alcuni esempi di redirezione dell’output: 


ls — 1 > listato 


Trasferisce l’output del comando Is -l sul file listato, pertanto a video non viene visualizzato nulla 
in quanto l’output è stato collocato nel file listato. Il file se esistente viene sovrascritto. 








pwd > dir corrente 





La directory corrente viene scritta nel file di nome dir_corrente. 


whoami > nome 


Il file nome contiene ora lo username corrente. 


whoami >> nome 
Il comando accoda il nome utente al contenuto del file nome. 


» Alcuni esempi di redirezione dell'input: 


Se non vogliamo avere un output a video di 
un comando possiamo effettuare una redi- 
rezione nulla, indicando come parametro di 
redirezione il percorso del file speciale /dev/ | 
null, una sorta di cestino. 


sort < elenco 


Il file chiamato elenco viene ordinato e mo- 
strato sullo standard output che per il co- 
mando sort è lo schermo. 





SJAVRIOREI Vediamo chi è connesso 


Il comando che consente di conoscere gli utenti connessi al sistema è who. Esso possiede come 
standard output il video. Il comando mostra tutte le console, anche quelle testuali, in cui attual- 
mente è autenticato un utente. Per ottenerne una lista ordinata possiamo usare la pipe nel modo 


seguente: 


who | sort 


La figura seguente mostra il comando who digi- 
tato senza redirezione e il comando con l’ordina- 


mento degli utenti: 
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robertogroberto:-5 who 
roberto 
roberto 


LLy7 2813-01 - 
pts/e 2013-01 - 


roberto@roberto:-5 who | sort 


roberto 
roberto 


pts/e 2013-01- 
tty7 2013-01- 





Per scoprire quanti utenti sono attualmente connessi al tuo computer, digitiamo: 


who | wc -1 


Il risultato è il seguente: 


Un altro utilizzo della pipe è legato al co- 
mando more. Il comando more possiede 
come input implicito un file di testo e un 
output implicito che è lo schermo. Il file 
di testo viene mostrato a video a pagi- 
ne. Pertanto risulta assai utile utilizzarlo 
insieme al comando | per visualizzare a 
pagine un file particolarmente grande, 
agevolandone in tal modo la lettura: 





Prova adesso! 


robertofiroberto:-S who | wc -1 


F. 


roberto@roberto:-5 cat elenco | more 


alfonso 
gianluca 
domizia 
carmela 
assunta 
marina 
alessia 
vincenzo 
martina 
marco 
monica 
chiara 
elena 
sofia 
viola 
anna 
matteo 
marinella 
sandro 


-ANCOra-- 





Usare la redirezione di input 
e output 


EI Crea due file contenenti un elenco di nome e chiamali elenco1 ed elenco2. 
EI Visualizza i due file ordinandoli in un unico elenco nel file elenco3. 
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Verifichiamo le conoscenze 





Esercizi a scelta multipla 


1 Indica quali permessi possiede il seguente file: 
d---rw-r-- 


a) È una directory, lettura e scrittura per il gruppo e lettura per gli altri 

b) Lettura per il proprietario, lettura e scrittura per il gruppo, lettura per gli altri 

c) Lettura per il proprietario, lettura e scrittura per il gruppo, esecuzione per gli altri 
d) E una directory, lettura per il gruppo, scrittura e lettura per gli altri 


2 Indica cosa effettua il seguente comando: 
sudo passwd -| root 


a) Modifica la password dell'utente superuser 
b) Elimina la password del superuser 

c) Crea un nuovo superuser 

d) Disabilita l'accesso come amministratore 


3 Scegli quale tra i seguenti è il nome dell'utente superuser: 


a) Administrator 
b) admin 
c) root 
d) su 


4 Indica il comando che mostra l'elenco dei file i relativi inode: 
a) ls-il 
b) ls 
c) cat 


d) ls-l; 
5 Quale riga tra le seguenti mostra la sintassi completa di un comando? 


a) nome_comando man 
b) man nome_comand 

c) nome_comando -help 
d) nome_comando --help 


6 Il comando gparted consente di: 


a) programma che mostra tutti gli utenti 

b) programma che mostra il file system montato 
c) programma che mostra le partizioni 

d) programma che crea e modifica le partizioni 


7 Il comando touch: 


a) crea un nuovo file vuoto 

b) mostra il file system montato 
c) mostra le partizioni 

d) mostra i processi attivi 


8 Comesi chiama il file system di Linux? 


a) ntfs 
b) ext 
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c) si 
d) text 


9 Linux rappresenta: 


a) il S.O. 

b) il kernel del S.O. 
c) gli script del 5.0. 
d) La shell del S.O. 


10 Indica il significato del comando seguente in relazione al file elenco: 


chmod o+rwx elenco 

a) consente la lettura, scrittura e l'esecuzione al proprietario del file 
b) consente la lettura, scrittura e l'esecuzione agli altri utenti 

c) consente la lettura, scrittura e la visualizzazione agli altri utenti 

d) consente la lettura, scrittura e l'esecuzione agli altri utenti 


11 Le directory sono comunque file? 


a) falso 
b) vero, infatti hanno il permesso ugo 

c) vero 

d) vero, infatti possiedono il permesso d 


12 Quale comando consente di entrare in ambiente SuperUser? 


a) sudo root 
b) non si deve fare niente, Linux è sempre in super user 
c) su 

d) sudo du 


13 Quale comando consente la modifica dell'indirizzo IP: 192.168.1.110? 


a) ifconfig eth0 192.168.1.110 
b) ipconfig eth0 192.168.1.110 
c) ipconfig 192.168.1.110 
d) ipconfig 192.168.1.110 


141 comandi shell si scrivono: 


a) in minuscolo, Linux è case sensitive 

b) in maiuscolo, Linux è case sensitive 

c) dipende dal comando, comunque Linux non è case sensitive 
d) in maiuscolo, comunque Linux non è case sensitive 


15 Indica il comando necessario per spostare il controllo alla directory “sorella” di quella in cui ci troviamo: 


a) cd ../altra_dir 
b) cd /altra_dir 
c) cd ./altra_dir 
d) cd /../ altra_dir 


16 Indica come si riconosce l'ambiente Superuser? 


a) Dal prompt che termina col simbolo dollaro ($) 

b) Dal prompt chetermina col simbolo chiocciola (@) 
c) Dal prompt che termina coi due punti (:) 

d) Dal prompt che termina col simbolo hash (#) 
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17 Quale directory rappresenta il desktop, per un utente che si chiama mario? 


a) /mario/home/Scrivania 
b) /home/Desktop 

c) /dev/mario/Desktop 
d) /home/mario/Scrivania 


18 Quale comando installa un package? 


a) get-install 

b) apt 

c) aptinstall 

d) apt-get install 


19 Per cancellare una directory non vuota usiamo il comando: 
a) md 
b) rmdir 
c) cp 


d) rm-r 


20 Quale comando tra i seguenti copia tutti i file che iniziano per “p” alla directory del livello superiore? 
a) cp p* // 
D\ Copy po. 
Cp. 
dp 
21 Quale comando cancella tutti i file della radice? 


a) rm ../* 
b) rm/* 
c) rm-r/* 
d) rm.* 


22 Quale comando permette di creare un file di testo da tastiera, chiamato elenco? 


a) cat elenco 

b) cat > elenco 
c) cat>> elenco 
d) cat < elenco 
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